CVE-2025-1722

Опубликовано: 20 янв. 2026

Источник: nvd

CVSS3: 5.9

CVSS3: 7.5

EPSS Низкий

Описание

IBM Concert 1.0.0 through 2.1.0 could allow a remote attacker to obtain sensitive information from allocated memory due to improper clearing of heap memory.

Ссылки

https://www.ibm.com/support/pages/node/7257006
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ibm:concert:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 2.2.0 (исключая)

EPSS

Процентиль: 15%

0.0005

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-244

Связанные уязвимости

GHSA-3qh2-c3gj-pjr3

CVSS3: 5.9

github

18 дней назад

IBM Concert 1.0.0 through 2.1.0 could allow a remote attacker to obtain sensitive information from allocated memory due to improper clearing of heap memory.

EPSS

Процентиль: 15%

0.0005

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-244