exploitDog

CVE-2024-43177

Опубликовано: 22 окт. 2024

Источник: nvd

CVSS3: 5.9

CVSS3: 9.8

EPSS Низкий

Описание

IBM Concert 1.0.0 and 1.0.1 vulnerable to attacks that rely on the use of cookies without the SameSite attribute.

Ссылки

https://www.ibm.com/support/pages/node/7173596
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:concert:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:concert:1.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00073

Низкий

5.9 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-295

CWE-295

Связанные уязвимости

GHSA-jrw2-3gwx-j89g

CVSS3: 5.9

github

больше 1 года назад

IBM Concert 1.0.0 and 1.0.1 vulnerable to attacks that rely on the use of cookies without the SameSite attribute.

EPSS

Процентиль: 22%

0.00073

Низкий

5.9 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-295

CWE-295