Katalog CVE

CVE-2023-35901

NiskieCVSS 2.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 — wyżej niż 31% wszystkich znanych CVE

Streszczenie

IBM Robotic Process Automation w wersjach od 21.0.0 do 21.0.7.6 oraz 23.0.0 do 23.0.6 jest podatny na obejście walidacji po stronie klienta, co może pozwolić na wprowadzenie nieprawidłowych zmian lub wartości w niektórych polach.

Ocena ryzyka

Możliwość wprowadzenia nieprawidłowych danych może prowadzić do nieautoryzowanych zmian w systemie, co zagraża integralności danych i bezpieczeństwu aplikacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów walidacji po stronie serwera.

Oryginalny opis (angielski, źródło NVD)

IBM Robotic Process Automation 21.0.0 through 21.0.7.6 and 23.0.0 through 23.0.6 is vulnerable to client side validation bypass which could allow invalid changes or values in some fields. IBM X-Force ID: 259380.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS