CVE-2025-36220
MediumCVSS 4.3Summary
IBM Cloud Pak for Data System w wersji Cyclops 11.3.0.2 oraz Interim Fix 002 jest podatny na atak typu SQL injection. Zdalny atakujący może wysłać specjalnie przygotowane zapytania SQL, co może umożliwić mu przeglądanie, dodawanie, modyfikowanie lub usuwanie informacji w bazie danych.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującemu nieautoryzowany dostęp do danych w bazie, co może prowadzić do utraty poufności i integralności informacji.
Recommendation
Zaleca się jak najszybsze zaktualizowanie IBM Cloud Pak for Data System do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich zabezpieczeń w celu ochrony bazy danych przed atakami SQL injection.
Original NVD description (English source)
IBM Cloud Pak for Data System - Cyclops 11.3.0.2 through Interim Fix 002 IBM Cloud Pak for Data System is vulnerable to SQL injection. A remote attacker could send specially crafted SQL statements, which could allow the attacker to view, add, modify, or delete information in the back-end database.

