Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en IBM OpenPages (CVE-2024-27257)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/09/2024
Última modificación:
16/09/2024

Descripción

IBM OpenPages 8.3 y 9.0 potencialmente expone información sobre el código fuente del lado del cliente mediante el uso de mapas de origen de JavaScript a usuarios no autorizados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:openpages_grc_platform:*:*:*:*:*:*:*:* 8.3 (incluyendo) 8.3.0.2 (excluyendo)
cpe:2.3:a:ibm:openpages_with_watson:*:*:*:*:*:*:*:* 9.0 (incluyendo) 9.0.0.3 (excluyendo)