Katalog CVE

CVE-2025-36323

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

Podatność XSS w IBM watsonx.data intelligence umożliwia uwierzytelnionemu użytkownikowi osadzenie dowolnego kodu JavaScript w interfejsie webowym, co może prowadzić do ujawnienia poświadczeń w zaufanej sesji.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży poświadczeń administratora lub innych uprzywilejowanych użytkowników poprzez wykonanie złośliwego skryptu w przeglądarce ofiary.

Rekomendacja

Zaleca się natychmiastową aktualizację do najnowszej wersji IBM watsonx.data intelligence oraz wdrożenie filtrów wejściowych i wyjściowych dla danych użytkownika w interfejsie webowym.

Oryginalny opis (angielski, źródło NVD)

IBM watsonx.data intelligence 5.2.0, 5.2.1, 5.2.2, 5.3.0 is vulnerable to cross-site scripting. This vulnerability allows an authenticated user to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS