BDU:2025-15272

Опубликовано: 19 нояб. 2025

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software связана с раскрытием системных данных неавторизованным лицам при обработке HTTP-заголовокв. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально сформированного HTTP-запроса

Вендор

IBM Corp.

Наименование ПО

IBM Concert Software

Версия ПО

от 1.0.0 до 2.0.0 включительно (IBM Concert Software)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.ibm.com/support/pages/node/7252019

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.ibm.com/support/pages/node/7252019

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-36160
CVE

EPSS

Процентиль: 13%

0.00042

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2025-36160

CVSS3: 5.3

nvd

3 месяца назад

IBM Concert 1.0.0 through 2.0.0 could disclose sensitive server information from HTTP response headers that could aid in further attacks against the system.

GHSA-87wg-jf7q-f6g8

CVSS3: 5.3

github

3 месяца назад

IBM Concert 1.0.0 through 2.0.0 could disclose sensitive server information from HTTP response headers that could aid in further attacks against the system.

EPSS

Процентиль: 13%

0.00042

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2