Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-36326

Опубликовано: 26 сент. 2025
Источник: nvd
CVSS3: 3.7
CVSS3: 7.5
EPSS Низкий

Описание

IBM Cognos Controller 11.0.0 through 11.0.1, and IBM Controller 11.1.0 through 11.1.1 could allow an attacker to obtain sensitive information due to the use of hardcoded cryptographic keys for signing session cookies.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:cognos_controller:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.0.1 (включая)
cpe:2.3:a:ibm:controller:*:*:*:*:*:*:*:*
Версия от 11.1.0 (включая) до 11.1.1 (включая)

EPSS

Процентиль: 16%
0.00052
Низкий

3.7 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-321

Связанные уязвимости

github логотип

GHSA-v5pr-8475-3jq8

CVSS3: 3.7
github
4 месяца назад

IBM Cognos Controller 11.0.0 through 11.0.1, and IBM Controller 11.1.0 through 11.1.1 could allow an attacker to obtain sensitive information due to the use of hardcoded cryptographic keys for signing session cookies.

fstec логотип

BDU:2025-16002

CVSS3: 3.7
fstec
5 месяцев назад

Уязвимость программных решений, поддерживающих процесс закрытия, консолидации и составления отчетов IBM Cognos Controller и IBM Controller, связанная с использованием жестко закодированного криптографического ключа, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

EPSS

Процентиль: 16%
0.00052
Низкий

3.7 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-321