exploitDog

GHSA-v5pr-8475-3jq8

Опубликовано: 26 сент. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 3.7

Описание

IBM Cognos Controller 11.0.0 through 11.0.1, and IBM Controller 11.1.0 through 11.1.1 could allow an attacker to obtain sensitive information due to the use of hardcoded cryptographic keys for signing session cookies.

IBM Cognos Controller 11.0.0 through 11.0.1, and IBM Controller 11.1.0 through 11.1.1 could allow an attacker to obtain sensitive information due to the use of hardcoded cryptographic keys for signing session cookies.

Ссылки

EPSS

Процентиль: 16%

0.00052

Низкий

3.7 Low

CVSS3

CVE ID

Дефекты

CWE-321

Связанные уязвимости

CVE-2025-36326

CVSS3: 3.7

nvd

4 месяца назад

IBM Cognos Controller 11.0.0 through 11.0.1, and IBM Controller 11.1.0 through 11.1.1 could allow an attacker to obtain sensitive information due to the use of hardcoded cryptographic keys for signing session cookies.

BDU:2025-16002

CVSS3: 3.7

fstec

5 месяцев назад

Уязвимость программных решений, поддерживающих процесс закрытия, консолидации и составления отчетов IBM Cognos Controller и IBM Controller, связанная с использованием жестко закодированного криптографического ключа, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

EPSS

Процентиль: 16%

0.00052

Низкий

3.7 Low

CVSS3

CVE ID

Дефекты

CWE-321