6.4средняя
BDU:2025-14851
Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с некорректным ограничением визуализированных слоев пользовательского интерфейса, позволяющая нарушителю провести атаку типа clickjacking («захват клика»)
Опубликовано: 2025-12-01
Описание
Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software связана с некорректным ограничением визуализированных слоев пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку типа clickjacking («захват клика»)
Затрагиваемое ПО и версии
IBM Concert Software (от 1.0.0 до 2.0.0 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7252019
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи