Informazioni sul CVE-2022-22433
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2022-22433
Descrizione: IBM Robotic Process Automation 21.0.1 and 21.0.2 is vulnerable to External Service Interaction attack, caused by improper validation of user-supplied input. A remote attacker could exploit this vulnerability to induce the application to perform server-side DNS lookups or HTTP requests to arbitrary domain names. By submitting suitable payloads, an attacker can cause the application server to attack other systems that it can interact with. IBM X-Force ID: 224156.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.ibm.com/support/pages/node/6573913
- https://exchange.xforce.ibmcloud.com/vulnerabilities/224156
Prodotti interessati
- IBM – Robotic Process Automation
Relazioni con altri prodotti
Produttore:IBM
Prodotto: Robotic Process Automation
Anno: 2022
CWE:
CVSS: 0.0