PT-2025-18734 · Ibm · Ibm Concert

CVE-2024-55913

·

Publicado

2025-05-02

·

Atualizado

2025-05-02

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas IBM Concert Software versões 1.0.0 a 1.0.5
Descrição A vulnerabilidade permite que um atacante remoto atravesse diretórios no sistema. Um atacante poderia enviar uma requisição URL especialmente elaborada contendo sequências "dot dot" (/../) para visualizar arquivos arbitrários no sistema.
Recomendações Para o IBM Concert Software versões 1.0.0 a 1.0.5, considere restringir o acesso a arquivos e diretórios sensíveis para minimizar o risco de exploração. Como medida temporária, evite utilizar requisições URL que contenham sequências "dot dot" (/../) até que uma correção esteja disponível.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2024-55913

Produtos afetados

Ibm Concert