LOW🇬🇧 English

CVE-2025-2134

CVSS 3.5v3.1pub. 2026-02-04upd. 2026-02-23

IBM Jazz Reporting Service umożliwia uwierzytelnionym użytkownikom sieci wpływanie na wydajność systemu poprzez złożone zapytania z powodu niewystarczającego zarządzania pulą zasobów.

Pokaż oryginał (EN)

IBM Jazz Reporting Service could allow an authenticated user on the network to affect the system's performance using complicated queries due to insufficient resource pooling.

CVSS Vector
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
  • IBM Jazz Reporting Service

    APP
    Ibm
    7.0.37.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2019-4651CRITICAL9.8ten sam produkt

IBM Jazz Reporting Service (JRS) 6.0.6.1 is vulnerable to SQL injection. A remote attacker could send speciall...

CVE-2016-0319HIGH7.5ten sam produkt

The XML parser in Lifecycle Query Engine (LQE) in IBM Jazz Reporting Service 6.0 and 6.0.1 before 6.0.1 iFix00...

CVE-2016-2889HIGH8.8ten sam produkt

Cross-site request forgery (CSRF) vulnerability in the Report Builder and Data Collection Component (DCC) in I...

CVE-2016-0315HIGH8.8ten sam produkt

The Report Builder and Data Collection Component (DCC) in IBM Jazz Reporting Service (JRS) 5.x before 5.0.2 if...

CVE-2015-7464HIGH7.5ten sam produkt

Report Builder in IBM Jazz Reporting Service (JRS) 5.x before 5.0.2-Rational-CLM-ifix011 and 6.0 before 6.0.0-...