CVE-2025-36220
ŚrednieCVSS 4.3Streszczenie
IBM Cloud Pak for Data System w wersji Cyclops 11.3.0.2 oraz Interim Fix 002 jest podatny na atak typu SQL injection. Zdalny atakujący może wysłać specjalnie przygotowane zapytania SQL, co może umożliwić mu przeglądanie, dodawanie, modyfikowanie lub usuwanie informacji w bazie danych.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującemu nieautoryzowany dostęp do danych w bazie, co może prowadzić do utraty poufności i integralności informacji.
Rekomendacja
Zaleca się jak najszybsze zaktualizowanie IBM Cloud Pak for Data System do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich zabezpieczeń w celu ochrony bazy danych przed atakami SQL injection.
Oryginalny opis (angielski, źródło NVD)
IBM Cloud Pak for Data System - Cyclops 11.3.0.2 through Interim Fix 002 IBM Cloud Pak for Data System is vulnerable to SQL injection. A remote attacker could send specially crafted SQL statements, which could allow the attacker to view, add, modify, or delete information in the back-end database.

