UNKNOWNCVE-2025-13044
CVE-2025-13044: IBM Concert 任意ファイル上書き脆弱性 (1.0.0–2.2.0)
プラットフォーム
linux
コンポーネント
ibm-concert
修正バージョン
2.2.1
IBM Concert 1.0.0から2.2.0までのバージョンにおいて、一時ファイルが予測可能な名前で作成されるという脆弱性が存在します。この脆弱性を悪用されると、ローカルユーザーはシンボリックリンク攻撃によって任意のファイルを上書きできる可能性があります。バージョン2.2.1でこの脆弱性は修正されています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2025-13044とは何ですか?
CVE-2025-13044は、IBM Concert 1.0.0–2.2.0における任意ファイル上書き脆弱性です。
私は影響を受けていますか?
IBM Concertのバージョンが1.0.0–2.2.0を使用している場合、この脆弱性の影響を受ける可能性があります。
どうすれば修正できますか?
バージョン2.2.1にアップデートすることで、この脆弱性を修正できます。