GHSA-87wg-jf7q-f6g8

Опубликовано: 21 нояб. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

IBM Concert 1.0.0 through 2.0.0 could disclose sensitive server information from HTTP response headers that could aid in further attacks against the system.

Ссылки

EPSS

Процентиль: 12%

0.0004

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2025-36160

Дефекты

CWE-497

Связанные уязвимости

CVE-2025-36160

CVSS3: 5.3

nvd

3 месяца назад

IBM Concert 1.0.0 through 2.0.0 could disclose sensitive server information from HTTP response headers that could aid in further attacks against the system.

BDU:2025-15272

CVSS3: 5.3

fstec

3 месяца назад

Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 12%

0.0004

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2025-36160

Дефекты

CWE-497