CVE-2025-36324
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 19 — wyżej niż 19% wszystkich znanych CVE
Streszczenie
IBM watsonx.data intelligence w wersjach 5.2.0, 5.2.1, 5.2.2 i 5.3.0 jest podatny na fałszerstwo żądań po stronie serwera (SSRF). Uwierzytelniony atakujący może wysyłać nieautoryzowane żądania z systemu, co może prowadzić do skanowania sieci lub ułatwiać inne ataki.
Ocena ryzyka
Ryzyko polega na możliwości przeprowadzenia przez uwierzytelnionego atakującego nieautoryzowanych żądań, co może umożliwić eksplorację wewnętrznej sieci organizacji i stanowić podstawę do dalszych, poważniejszych ataków.
Rekomendacja
Zaleca się natychmiastową aktualizację IBM watsonx.data intelligence do najnowszej dostępnej wersji, która zawiera poprawkę eliminującą podatność SSRF. Należy również ograniczyć uprawnienia użytkowników oraz monitorować ruch sieciowy pod kątem podejrzanych żądań.
Oryginalny opis (angielski, źródło NVD)
IBM watsonx.data intelligence 5.2.0, 5.2.1, 5.2.2, 5.3.0 s vulnerable to server-side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks.

