Описание
IBM Concert 1.0.0 through 2.0.0 could disclose sensitive server information from HTTP response headers that could aid in further attacks against the system.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.0.0 (включая) до 2.1.0 (исключая)
cpe:2.3:a:ibm:concert:*:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.0004
Низкий
5.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-497
Связанные уязвимости
CVSS3: 5.3
github
3 месяца назад
IBM Concert 1.0.0 through 2.0.0 could disclose sensitive server information from HTTP response headers that could aid in further attacks against the system.
CVSS3: 5.3
fstec
3 месяца назад
Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 12%
0.0004
Низкий
5.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-497