PT-2025-18734 · Ibm · Ibm Concert
CVE-2024-55913
·
Publicado
2025-05-02
·
Atualizado
2025-05-02
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
IBM Concert Software versões 1.0.0 a 1.0.5
Descrição
A vulnerabilidade permite que um atacante remoto atravesse diretórios no sistema. Um atacante poderia enviar uma requisição URL especialmente elaborada contendo sequências "dot dot" (/../) para visualizar arquivos arbitrários no sistema.
Recomendações
Para o IBM Concert Software versões 1.0.0 a 1.0.5, considere restringir o acesso a arquivos e diretórios sensíveis para minimizar o risco de exploração. Como medida temporária, evite utilizar requisições URL que contenham sequências "dot dot" (/../) até que uma correção esteja disponível.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Concert