GHSA-87wg-jf7q-f6g8

Опубликовано: 21 нояб. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

IBM Concert 1.0.0 through 2.0.0 could disclose sensitive server information from HTTP response headers that could aid in further attacks against the system.

Ссылки

EPSS

Процентиль: 11%

0.00037

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2025-36160

Дефекты

CWE-497

Связанные уязвимости

CVE-2025-36160

CVSS3: 5.3

nvd

26 дней назад

IBM Concert 1.0.0 through 2.0.0 could disclose sensitive server information from HTTP response headers that could aid in further attacks against the system.

BDU:2025-15272

CVSS3: 5.3

fstec

27 дней назад

Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 11%

0.00037

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2025-36160

Дефекты

CWE-497