ГлавнаяБаза уязвимостей БДУ → BDU:2025-16250
5средняя

BDU:2025-16250

Уязвимость платформы управления и автоматизации рабочих процессов IBM Jazz for Service Management, связанная с отсутствием флага «Secure» в файлах cookie сеанса, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-12-24
Описание

Уязвимость платформы управления и автоматизации рабочих процессов IBM Jazz for Service Management связана с отсутствием флага «Secure» в файлах cookie сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
IBM Jazz for Service Management (от 1.1.3.0 до 1.1.3.24 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7244357

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7244357
Проверьте безопасность своего сайта и почты → Полная проверка домена