CVE-2025-36323
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
Podatność XSS w IBM watsonx.data intelligence umożliwia uwierzytelnionemu użytkownikowi osadzenie dowolnego kodu JavaScript w interfejsie webowym, co może prowadzić do ujawnienia poświadczeń w zaufanej sesji.
Ocena ryzyka
Ryzyko polega na możliwości kradzieży poświadczeń administratora lub innych uprzywilejowanych użytkowników poprzez wykonanie złośliwego skryptu w przeglądarce ofiary.
Rekomendacja
Zaleca się natychmiastową aktualizację do najnowszej wersji IBM watsonx.data intelligence oraz wdrożenie filtrów wejściowych i wyjściowych dla danych użytkownika w interfejsie webowym.
Oryginalny opis (angielski, źródło NVD)
IBM watsonx.data intelligence 5.2.0, 5.2.1, 5.2.2, 5.3.0 is vulnerable to cross-site scripting. This vulnerability allows an authenticated user to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.

