CVE-2024-52893

Опубликовано: 07 янв. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

IBM Concert Software 1.0.0, 1.0.1, 1.0.2, 1.0.2.1, and 1.0.3

could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system.

Ссылки

https://www.ibm.com/support/pages/node/7180303
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:concert:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:concert:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:concert:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:concert:1.0.2.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:concert:1.0.3:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00071

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-209

Связанные уязвимости

GHSA-m27v-7wcw-gcj8

CVSS3: 5.3

github

около 1 года назад

IBM Concert Software 1.0.0, 1.0.1, 1.0.2, 1.0.2.1, and 1.0.3 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system.

BDU:2025-00553

CVSS3: 5.3

fstec

около 1 года назад

Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 22%

0.00071

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-209