CVE-2025-36319
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 34 — wyżej niż 34% wszystkich znanych CVE
Streszczenie
Podatność w IBM watsonx.data intelligence w wersjach 5.2.0, 5.2.1, 5.2.2 i 5.3.0 umożliwia uwierzytelnionemu użytkownikowi wywołanie tymczasowej odmowy usługi poprzez specjalnie spreparowane żądanie HTTP. Problem wynika z nieprawidłowego przydziału ograniczeń zasobów.
Ocena ryzyka
Ryzyko polega na możliwości zakłócenia działania systemu przez uwierzytelnionego użytkownika, co może prowadzić do tymczasowej niedostępności usługi dla innych użytkowników.
Rekomendacja
Zaleca się natychmiastową aktualizację do najnowszej wersji IBM watsonx.data intelligence, która zawiera poprawkę usuwającą tę podatność.
Oryginalny opis (angielski, źródło NVD)
IBM watsonx.data intelligence 5.2.0, 5.2.1, 5.2.2, 5.3.0 could allow an authenticated user to cause a temporary denial using a specially crafted HTTP request due to improper allocation of resource throttling.

