IBM Concert 软件存在漏洞

据Cybersecuritynews消息，IBM Concert 软件暴露出严重安全问题，多个漏洞危及系统，如 CVE-2024-7254 因输入验证缺陷，攻击者发送特制数据可引发栈溢出，致拒绝服务，CVSS 高分凸显风险。还有漏洞会泄露敏感信息，像 CVE-2024-52367 能让未授权者获取关键数据，CVE-2024-52891 便于认证用户操控日志窃取敏感内容。此外，关联组件如 Golang Go、Python CPython 也有漏洞，影响涉及 1.0.0 - 1.0.3 版本。