GHSA-xv9f-3jvg-gc4h

Опубликовано: 21 нояб. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.1

Описание

IBM Concert 1.0.0 through 2.0.0 could allow a local user with specific permission to obtain sensitive information from files due to uncontrolled recursive directory copying.

Ссылки

EPSS

Процентиль: 2%

0.00014

Низкий

5.1 Medium

CVSS3

CVE ID

CVE-2025-36158

Дефекты

CWE-674

Связанные уязвимости

CVE-2025-36158

CVSS3: 5.1

nvd

3 месяца назад

IBM Concert 1.0.0 through 2.0.0 could allow a local user with specific permission to obtain sensitive information from files due to uncontrolled recursive directory copying.

BDU:2025-15270

CVSS3: 5.1

fstec

3 месяца назад

Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с неконтролируемой рекурсией, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 2%

0.00014

Низкий

5.1 Medium

CVSS3

CVE ID

CVE-2025-36158

Дефекты

CWE-674