GHSA-f6r9-68xj-457v

Опубликовано: 20 фев. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

IBM OpenPages with Watson 8.3 and 9.0 IBM OpenPages

with Watson Assistant chat feature enabled the application establishes a session when a user logs in and uses chat, but the chat session is still left active after logout.

IBM OpenPages with Watson 8.3 and 9.0 IBM OpenPages

with Watson Assistant chat feature enabled the application establishes a session when a user logs in and uses chat, but the chat session is still left active after logout.

Ссылки

EPSS

Процентиль: 22%

0.00073

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2024-49344

Дефекты

CWE-384

Связанные уязвимости

CVE-2024-49344

CVSS3: 4.3

nvd

12 месяцев назад

IBM OpenPages with Watson 8.3 and 9.0 IBM OpenPages with Watson Assistant chat feature enabled the application establishes a session when a user logs in and uses chat, but the chat session is still left active after logout.

BDU:2025-06811

CVSS3: 4.3

fstec

12 месяцев назад

Уязвимость веб-интерфейса платформ управления рисками на предприятии IBM OpenPages и IBM OpenPages with Watson, позволяющая нарушителю перехватить сеанс пользователя

EPSS

Процентиль: 22%

0.00073

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2024-49344

Дефекты

CWE-384