Описание
IBM Concert Software 1.0.0 through 2.0.0 could allow a remote attacker to hijack the clicking action of the victim.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.0.0 (включая) до 2.1.0 (исключая)
cpe:2.3:a:ibm:concert:*:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00042
Низкий
6.3 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-1021
Связанные уязвимости
CVSS3: 6.3
github
3 месяца назад
IBM Concert Software 1.0.0 through 2.0.0 could allow a remote attacker to hijack the clicking action of the victim.
CVSS3: 6.1
fstec
3 месяца назад
Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с некорректным ограничением визуализированных слоев пользовательского интерфейса, позволяющая нарушителю провести атаку типа clickjacking («захват клика»)
EPSS
Процентиль: 13%
0.00042
Низкий
6.3 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-1021