5.5средняя
BDU:2025-16119
Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-12-19
Описание
Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Затрагиваемое ПО и версии
IBM Concert Software (от 1.0.0 до 2.1.0)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7249356
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи