CVE-2025-36328
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 — wyżej niż 28% wszystkich znanych CVE
Streszczenie
Podatność w IBM watsonx.data intelligence w wersjach 5.2.0, 5.2.1, 5.2.2 i 5.3.0 umożliwia zdalnemu atakującemu uzyskanie wrażliwych informacji poprzez szczegółowe komunikaty błędów zwracane w przeglądarce. Informacje te mogą zostać wykorzystane w dalszych atakach na system.
Ocena ryzyka
Ryzyko polega na wycieku poufnych danych, które mogą posłużyć do przeprowadzenia bardziej zaawansowanych ataków, takich jak eskalacja uprawnień czy kradzież danych.
Rekomendacja
Zaleca się niezwłoczne zastosowanie poprawek dostarczonych przez IBM dla dotkniętych wersji oraz skonfigurowanie serwera tak, aby nie zwracał szczegółowych komunikatów błędów użytkownikom.
Oryginalny opis (angielski, źródło NVD)
IBM watsonx.data intelligence 5.2.0, 5.2.1, 5.2.2, 5.3.0 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system.

