CVE-2025-36372
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-538
Revelación de información en ficheros y directorios
Fecha de publicación:
30/06/2026
Última modificación:
02/07/2026
Descripción
*** Pendiente de traducción *** IBM Db2 11.5.0 through 11.5.9, and 12.1.0 through 12.1.4 for Linux, UNIX and Windows (includes Db2 Connect Server) could disclose sensitive information to an authenticated user from the monitoring and event tables.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:db2:*:*:*:*:*:*:*:* | 11.5.0 (incluyendo) | 11.5.9 (excluyendo) |
| cpe:2.3:a:ibm:db2:*:*:*:*:*:*:*:* | 12.1.0 (incluyendo) | 12.1.4 (incluyendo) |
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:opengroup:unix:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



