Vulnerabilidad en IBM UrbanCode Deploy (CVE-2024-51472)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/01/2025
Última modificación:
20/06/2025
Descripción
IBM UrbanCode Deploy (UCD) 7.2 a 7.2.3.13, 7.3 a 7.3.2.8 e IBM DevOps Deploy 8.0 a 8.0.1.3 son vulnerables a la inyección de HTML. Esta vulnerabilidad puede permitir que un usuario incorpore etiquetas HTML arbitrarias en la interfaz de usuario web, lo que podría provocar la divulgación de información confidencial.
Impacto
Puntuación base 3.x
3.10
Gravedad 3.x
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ibm:devops_deploy:*:*:*:*:*:*:*:* | 8.0.0.0 (incluyendo) | 8.0.1.3 (incluyendo) |
cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:* | 7.2 (incluyendo) | 7.2.3.13 (incluyendo) |
cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:* | 7.3 (incluyendo) | 7.3.2.8 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página