CVE-2025-36321
ŚrednieCVSS 5.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
IBM watsonx.data intelligence w wersjach 5.2.0, 5.2.1, 5.2.2 i 5.3.0 jest podatny na wstrzykiwanie kodu HTML. Zdalny atakujący może wstrzyknąć złośliwy kod HTML, który po wyświetleniu zostanie wykonany w przeglądarce ofiary w kontekście bezpieczeństwa hostowanej witryny.
Ocena ryzyka
Ryzyko polega na możliwości kradzieży danych uwierzytelniających, sesji użytkownika lub przeprowadzenia ataków phishingowych w kontekście zaufanej domeny, co może prowadzić do naruszenia poufności i integralności danych.
Rekomendacja
Zaleca się natychmiastową aktualizację IBM watsonx.data intelligence do najnowszej dostępnej wersji, która zawiera poprawkę eliminującą podatność na wstrzykiwanie HTML.
Oryginalny opis (angielski, źródło NVD)
IBM watsonx.data intelligence 5.2.0, 5.2.1, 5.2.2, 5.3.0 is vulnerable to HTML injection. A remote attacker could inject malicious HTML code, which when viewed, would be executed in the victim's Web browser within the security context of the hosting site.

