Katalog CVE

CVE-2025-36148

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

IBM Financial Transaction Manager dla usług SWIFT na wiele platform w wersjach od 3.2.4.0 do 3.2.4.15 jest podatny na ataki typu cross-site scripting. Ta podatność umożliwia nieautoryzowanemu atakującemu osadzenie dowolnego kodu JavaScript w interfejsie webowym, co może prowadzić do ujawnienia danych uwierzytelniających w zaufanej sesji.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości ujawnienia danych uwierzytelniających użytkowników, co może prowadzić do nieautoryzowanego dostępu do systemów i danych. Atakujący może wykorzystać tę podatność do przejęcia sesji użytkowników.

Rekomendacja

Zaleca się aktualizację IBM Financial Transaction Manager do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić dodatkowe zabezpieczenia, takie jak filtrowanie danych wejściowych i stosowanie polityk bezpieczeństwa treści.

Oryginalny opis (angielski, źródło NVD)

IBM Financial Transaction Manager for SWIFT Services for Multiplatforms 3.2.4.0 through 3.2.4.15 IBM Financial Transaction Manager SWIFT is vulnerable to cross-site scripting. This vulnerability allows an unauthenticated attacker to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS