GHSA-8h38-qx4m-2f5r

Опубликовано: 07 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

IBM Concert Software 1.0.0, 1.0.1, 1.0.2, 1.0.2.1, and 1.0.3

could allow an authenticated user to inject malicious information or obtain information from log files due to improper log neutralization.

IBM Concert Software 1.0.0, 1.0.1, 1.0.2, 1.0.2.1, and 1.0.3

could allow an authenticated user to inject malicious information or obtain information from log files due to improper log neutralization.

Ссылки

EPSS

Процентиль: 25%

0.00085

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2024-52891

Дефекты

CWE-116

CWE-117

Связанные уязвимости

CVE-2024-52891

CVSS3: 5.4

nvd

около 1 года назад

IBM Concert Software 1.0.0, 1.0.1, 1.0.2, 1.0.2.1, and 1.0.3 could allow an authenticated user to inject malicious information or obtain information from log files due to improper log neutralization.

BDU:2025-00552

CVSS3: 5.4

fstec

около 1 года назад

Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая нарушителю внедрить произвольную команду

EPSS

Процентиль: 25%

0.00085

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2024-52891

Дефекты

CWE-116

CWE-117