CVE-2024-55907

EPSS 0.04%
Veröffentlicht 02.03.2025 16:15:34
Zuletzt bearbeitet 30.07.2025 00:03:11
Quelle psirt@us.ibm.com
Teams Watchlist Login
Unerledigt Login

IBM Cognos Analytics Mobile 1.1 for iOS application could allow an attacker to reverse engineer the codebase to gain knowledge about the programming technique, interface, class definitions, algorithms and functions used due to weak obfuscation.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ibm ≫ Cognos Analytics Mobile SwPlatformiphone_os Version >= 1.1.0 < 1.1.21

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.11

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
psirt@us.ibm.com	2	0.5	1.4	CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

CWE-540 Inclusion of Sensitive Information in Source Code

Source code on a web server or repository often contains sensitive information and should generally not be accessible to users.

https://www.ibm.com/support/pages/node/7184429

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-55907

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-55907

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-55907

EUVD