CVE-2025-36150

Опубликовано: 24 нояб. 2025

Источник: nvd

CVSS3: 5.9

CVSS3: 7.5

EPSS Низкий

Описание

IBM Concert 1.0.0 through 2.0.0 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information.

Ссылки

https://www.ibm.com/support/pages/node/7252019
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ibm:concert:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 2.0.0 (включая)

EPSS

Процентиль: 4%

0.00018

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-327

Связанные уязвимости

GHSA-j299-xv55-46vj

CVSS3: 5.9

github

2 месяца назад

IBM Concert 1.0.0 through 2.0.0 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information.

EPSS

Процентиль: 4%

0.00018

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-327