PT-2026-34574 · Ibm · Ibm Security Verify Directory
Publicado
2026-04-22
·
Atualizado
2026-05-13
·
CVE-2025-36074
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
IBM Security Verify Directory (Container) versões 10.0.0 a 10.0.0.3
Description
O IBM Security Verify Directory está suscetível ao upload de arquivos maliciosos devido a uma falha na validação dos tipos de arquivo. Isso permite que um usuário privilegiado faça o upload de arquivos prejudiciais para o sistema, que podem então ser enviados a vítimas para facilitar novos ataques contra o sistema.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Verify Directory