Tech Blog

2026-01-20 securityvulnerability_io vulnerability

Kritische Datei-Upload-Lücke in IBM Concert (CVE-2025-33015)

⚠️ CVE-Referenzen: CVE-2025-33015

Zusammenfassung

IBM Concert-Versionen 1.0.0 bis 2.1.0 sind anfällig für eine Datei-Upload-Schwachstelle, da die hochgeladenen Dateien nicht ausreichend validiert werden. Angreifer könnten so schädliche Dateien hochladen und so die Integrität und Sicherheit des Systems kompromittieren. Betroffene Admins sollten dringend auf eine aktualisierte Version von IBM Concert umsteigen, sobald ein Patch verfügbar ist.

IBM - Concert - HIGH - CVE-2025-33015. IBM Concert versions 1.0.0 through 2.1.0 are susceptible to a file upload vulnerability due to inadequate validation of files uploaded through the web interface. This flaw could enable an attacker to upload harmful files that may compromise the integrity and security of the system.
Quelle: securityvulnerability.io
Auch berichtet von: app.opencve.io
Originalartikel lesen →
← Zurück zur Übersicht