CVE-2025-36148
MediumCVSS 5.4Summary
IBM Financial Transaction Manager dla usług SWIFT na wiele platform w wersjach od 3.2.4.0 do 3.2.4.15 jest podatny na ataki typu cross-site scripting. Ta podatność umożliwia nieautoryzowanemu atakującemu osadzenie dowolnego kodu JavaScript w interfejsie webowym, co może prowadzić do ujawnienia danych uwierzytelniających w zaufanej sesji.
Risk Assessment
Ryzyko dla organizacji polega na możliwości ujawnienia danych uwierzytelniających użytkowników, co może prowadzić do nieautoryzowanego dostępu do systemów i danych. Atakujący może wykorzystać tę podatność do przejęcia sesji użytkowników.
Recommendation
Zaleca się aktualizację IBM Financial Transaction Manager do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić dodatkowe zabezpieczenia, takie jak filtrowanie danych wejściowych i stosowanie polityk bezpieczeństwa treści.
Original NVD description (English source)
IBM Financial Transaction Manager for SWIFT Services for Multiplatforms 3.2.4.0 through 3.2.4.15 IBM Financial Transaction Manager SWIFT is vulnerable to cross-site scripting. This vulnerability allows an unauthenticated attacker to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.

