从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:IBM Concert Software is vulnerable to session hijacking (CVE-2024-43180) 2. CVE编号:CVE-2024-43180 3. 描述:IBM Concert does not set the secure attribute on authorization tokens or session cookies. Attackers may be able to get the cookie values by sending a http:// link to a user or by planting this link in a site the user goes to. The cookie will be sent to the insecure link and the attacker can then obtain the cookie value by snooping the traffic. 4. CVSS Base Score:4.3 5. CVSS Temporal Score:See: for the current score. 6. 产品:IBM Concert Software 7. 版本:1.0 8. 修复建议:下载并遵循安装说明,从IBM Entitled Registry (ICR)获取IBM Concert Software 1.0.1。 9. 通知:订阅My Notifications以接收重要产品支持警报。 10. 相关链接: - Complete CVSS v3 Guide - On-line Calculator v3 - IBM Secure Engineering Web Portal - IBM Product Security Incident Response Blog 11. 免责声明:IBM提供的CVSS分数是“按原样提供”,不包括任何明示或暗示的保修,包括但不限于适销性和特定用途的适用性。客户应自行评估任何实际或潜在安全漏洞的影响。IBM会定期更新产品提供的组件记录。如果IBM识别出以前未识别的包,它会解决相关漏洞,无论CVE日期如何。引用的组件可能在IBM的使用记录中,也可能IBM在该日期之前已意识到该漏洞。IBM正在向客户告知相关漏洞,以便他们了解它们。受影响的产品和版本仅指由IBM支持的产品和版本,且未超过其支持或保修日期。因此,未在安全公告中引用不受支持或延长支持的产品或版本不构成IBM的决定,即它们不受该漏洞的影响。引用一个或多个不受支持的版本在安全公告中不会为IBM提供任何不受支持或延长支持的产品或版本的修复。