Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-74xw-28v9-322g

Опубликовано: 28 окт. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 5.4

Описание

IBM Concert 1.0.0 through 2.0.0 Software is vulnerable to server-side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks.

IBM Concert 1.0.0 through 2.0.0 Software is vulnerable to server-side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks.

Ссылки

EPSS

Процентиль: 10%
0.00036
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-36085

Дефекты

CWE-918

Связанные уязвимости

nvd логотип

CVE-2025-36085

CVSS3: 5.4
nvd
3 месяца назад

IBM Concert 1.0.0 through 2.0.0 Software is vulnerable to server-side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks.

fstec логотип

BDU:2025-16119

CVSS3: 5.4
fstec
3 месяца назад

Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 10%
0.00036
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-36085

Дефекты

CWE-918