Katalog CVE

CVE-2025-36328

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 — wyżej niż 28% wszystkich znanych CVE

Streszczenie

Podatność w IBM watsonx.data intelligence w wersjach 5.2.0, 5.2.1, 5.2.2 i 5.3.0 umożliwia zdalnemu atakującemu uzyskanie wrażliwych informacji poprzez szczegółowe komunikaty błędów zwracane w przeglądarce. Informacje te mogą zostać wykorzystane w dalszych atakach na system.

Ocena ryzyka

Ryzyko polega na wycieku poufnych danych, które mogą posłużyć do przeprowadzenia bardziej zaawansowanych ataków, takich jak eskalacja uprawnień czy kradzież danych.

Rekomendacja

Zaleca się niezwłoczne zastosowanie poprawek dostarczonych przez IBM dla dotkniętych wersji oraz skonfigurowanie serwera tak, aby nie zwracał szczegółowych komunikatów błędów użytkownikom.

Oryginalny opis (angielski, źródło NVD)

IBM watsonx.data intelligence 5.2.0, 5.2.1, 5.2.2, 5.3.0 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser.  This information could be used in further attacks against the system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS