CVE-2025-36333
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
Podatność w IBM watsonx.data intelligence w wersjach 5.2.0, 5.2.1, 5.2.2 i 5.3.0 umożliwia uwierzytelnionemu użytkownikowi wykonanie nieautoryzowanych działań z powodu nieprawidłowego egzekwowania przepływu pracy.
Ocena ryzyka
Ryzyko polega na tym, że uwierzytelniony użytkownik może ominąć ograniczenia biznesowe i wykonać operacje, do których nie ma uprawnień, co może prowadzić do naruszenia integralności danych lub nieautoryzowanego dostępu.
Rekomendacja
Zaleca się natychmiastową aktualizację IBM watsonx.data intelligence do najnowszej wersji łatającej podatność oraz wdrożenie dodatkowych kontroli dostępu dla uwierzytelnionych użytkowników.
Oryginalny opis (angielski, źródło NVD)
IBM watsonx.data intelligence 5.2.0, 5.2.1, 5.2.2, 5.3.0 could allow an authenticated user to perform unauthorized actions due to the improper enforcement of behavioral workflow.

