One Article Review
| Source |  GB Hacker |
|---|---|
| Identifiant | 8672660 |
| Date de publication | 2025-05-07 08:43:53 (vue: 2025-05-07 09:07:24) |
| Titre | IBM Cognos Analytics Security Vulnérabilité IBM Cognos Analytics Security Vulnerability Allowed Unauthorized File Uploads |
| Texte | > IBM a publié un bulletin de sécurité portant sur deux vulnérabilités de haute sévérité nouvellement découvertes dans sa plate-forme d'analyse Cognos. Ces défauts, suivis en CVE-2024-40695 (téléchargement de fichiers malveillant) et CVE-2024-51466 (injection de langage d'expression), exposent potentiellement les systèmes d'entreprise à des téléchargements de fichiers non autorisés et le risque d'exposition aux données sensibles ou d'attaques de déni de service. CVE ID Description Gravité CVSS Score Versions affectées CVE-2024-40695 Fichier malveillant […]
> IBM has issued a security bulletin addressing two newly discovered, high-severity vulnerabilities in its Cognos Analytics platform. These flaws, tracked as CVE-2024-40695 (Malicious File Upload) and CVE-2024-51466 (Expression Language Injection), potentially expose enterprise systems to unauthorized file uploads and the risk of sensitive data exposure or denial-of-service attacks. CVE ID Description Severity CVSS Score Affected Versions CVE-2024-40695 Malicious file […] |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2024 40695 40695 51466 > ibm addressing affected allowed analytics and cve as cve attacks bulletin cognos cve cvss data denial description discovered enterprise expose exposure expression file flaws has high ibm injection issued its language malicious newly platform potentially risk score security sensitive service severity systems these tracked two unauthorized upload uploads versions vulnerabilities vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.