安全研究
安全漏洞
IBM Concert会话过期不足漏洞(CVE-2024-43181)
发布日期:2026-02-04
更新日期:2026-06-08
受影响系统:IBM Concert >= 1.0.0 <= 2.1.0
描述:
CVE(CAN) ID:
CVE-2024-43181
IBM Concert是美国国际商业机器(IBM)公司的一种新工具。使用生成式 AI 来帮助管理复杂的云原生应用程序。
IBM Concert 1.0.0版本至2.1.0版本存在会话过期不足漏洞,该漏洞源于用户执行注销操作后,服务端不会销毁对应的会话Session,攻击者可利用该漏洞通过残留会话冒充其他合法用户登录系统、越权操作。
<**>
建议:
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.ibm.com/support/pages/node/7257006浏览次数:87
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |