PT-2026-51295 · Ibm · Db2 On Cloud Pak For Data/Db2 Warehouse On Cloud Pak For Data
Publicado
2026-06-22
·
Atualizado
2026-06-22
·
CVE-2025-2669
CVSS v3.1
6.0
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:L |
IBM Db2 on Cloud Pak for Data and Db2 Warehouse on Cloud Pak for Data versions 4.8, 5.0, 5.1, 5.2, 5.3 could allow a privileged user to perform operations and obtain sensitive information outside of their authority due to improper token validation.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Db2 On Cloud Pak For Data/Db2 Warehouse On Cloud Pak For Data