Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-52366

Опубликовано: 07 янв. 2025
Источник: nvd
CVSS3: 5.9
EPSS Низкий

Описание

IBM Concert Software 1.0.0, 1.0.1, 1.0.2, 1.0.2.1, and 1.0.3 could allow a remote attacker to obtain sensitive information, caused by the failure to properly enable HTTP Strict Transport Security. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:concert:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:concert:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:concert:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:concert:1.0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:concert:1.0.3:*:*:*:*:*:*:*

EPSS

Процентиль: 9%
0.00032
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-327

Связанные уязвимости

github логотип

GHSA-f433-x362-f3jr

CVSS3: 5.9
github
около 1 года назад

IBM Concert Software 1.0.0, 1.0.1, 1.0.2, 1.0.2.1, and 1.0.3 could allow a remote attacker to obtain sensitive information, caused by the failure to properly enable HTTP Strict Transport Security. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques.

fstec логотип

BDU:2025-00551

CVSS3: 5.9
fstec
около 1 года назад

Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 9%
0.00032
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-327