Katalog CVE

CVE-2025-36319

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.42%

Percentyl 34 — wyżej niż 34% wszystkich znanych CVE

Streszczenie

Podatność w IBM watsonx.data intelligence w wersjach 5.2.0, 5.2.1, 5.2.2 i 5.3.0 umożliwia uwierzytelnionemu użytkownikowi wywołanie tymczasowej odmowy usługi poprzez specjalnie spreparowane żądanie HTTP. Problem wynika z nieprawidłowego przydziału ograniczeń zasobów.

Ocena ryzyka

Ryzyko polega na możliwości zakłócenia działania systemu przez uwierzytelnionego użytkownika, co może prowadzić do tymczasowej niedostępności usługi dla innych użytkowników.

Rekomendacja

Zaleca się natychmiastową aktualizację do najnowszej wersji IBM watsonx.data intelligence, która zawiera poprawkę usuwającą tę podatność.

Oryginalny opis (angielski, źródło NVD)

IBM watsonx.data intelligence 5.2.0, 5.2.1, 5.2.2, 5.3.0 could allow an authenticated user to cause a temporary denial using a specially crafted HTTP request due to improper allocation of resource throttling.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS