PT-2026-30756 · Ibm · Ibm Concert
Publicado
2026-04-07
·
Atualizado
2026-04-07
·
CVE-2025-13044
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Name of the Vulnerable Software and Affected Versions
IBM Concert versões 1.0.0 através de 2.2.0
Description
IBM Concert versões 1.0.0 através de 2.2.0 cria arquivos temporários com nomes previsíveis, permitindo que usuários locais sobrescrevam arquivos arbitrários através de um ataque de symlink.
Recommendations
Atualize o IBM Concert para uma versão posterior à 2.2.0.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Concert