Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-12086

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-532 Exposición de información a través de archivos de log
Fecha de publicación:
30/06/2026
Última modificación:
02/07/2026

Descripción

*** Pendiente de traducción *** IBM UCD - IBM UrbanCode Deploy 7.2 through 7.2.3.23, and 7.3 through 7.3.2.18 and IBM UCD - IBM DevOps Deploy 8.0 through 8.0.1.13, 8.1 through 8.1.2.6, and 8.2 through 8.2.1.0 stores potentially sensitive information in log files that could be read by a local user.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:devops_deploy:*:*:*:*:*:*:*:* 8.0.0.0 (incluyendo) 8.0.1.14 (excluyendo)
cpe:2.3:a:ibm:devops_deploy:*:*:*:*:*:*:*:* 8.1.0.0 (incluyendo) 8.1.2.7 (excluyendo)
cpe:2.3:a:ibm:devops_deploy:*:*:*:*:*:*:*:* 8.2.0.0 (incluyendo) 8.2.1.0 (excluyendo)
cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:* 7.2.0.0 (incluyendo) 7.2.3.24 (excluyendo)
cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:* 7.3.0.0 (incluyendo) 7.3.2.19 (excluyendo)


Referencias a soluciones, herramientas e información