Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-rj8w-xqv3-33ww

Опубликовано: 21 нояб. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 6.2

Описание

IBM Concert 1.0.0 through 2.0.0 could allow a local user to forge log files to impersonate other users or hide their identity due to improper neutralization of output.

IBM Concert 1.0.0 through 2.0.0 could allow a local user to forge log files to impersonate other users or hide their identity due to improper neutralization of output.

Ссылки

EPSS

Процентиль: 3%
0.00017
Низкий

6.2 Medium

CVSS3

CVE ID

CVE-2025-36159

Дефекты

CWE-117

Связанные уязвимости

nvd логотип

CVE-2025-36159

CVSS3: 6.2
nvd
3 месяца назад

IBM Concert 1.0.0 through 2.0.0 could allow a local user to forge log files to impersonate other users or hide their identity due to improper neutralization of output.

fstec логотип

BDU:2025-15273

CVSS3: 6.2
fstec
3 месяца назад

Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая нарушителю выдавать себя за другого пользователя

EPSS

Процентиль: 3%
0.00017
Низкий

6.2 Medium

CVSS3

CVE ID

CVE-2025-36159

Дефекты

CWE-117