Katalog CVE

CVE-2025-36327

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 30 — wyżej niż 30% wszystkich znanych CVE

Streszczenie

Podatność w IBM watsonx.data intelligence w wersjach 5.2.0, 5.2.1, 5.2.2 i 5.3.0 umożliwia uwierzytelnionemu użytkownikowi ominięcie kontroli bezpieczeństwa i wykonanie nieautoryzowanych działań z powodu egzekwowania zabezpieczeń po stronie klienta zamiast serwera.

Ocena ryzyka

Ryzyko polega na tym, że uwierzytelniony użytkownik może uzyskać dostęp do funkcji lub danych, do których nie powinien mieć uprawnień, co może prowadzić do naruszenia poufności, integralności lub dostępności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację IBM watsonx.data intelligence do najnowszej dostępnej wersji, która zawiera poprawkę usuwającą tę podatność, oraz wdrożenie mechanizmów egzekwowania zabezpieczeń po stronie serwera.

Oryginalny opis (angielski, źródło NVD)

IBM watsonx.data intelligence 5.2.0, 5.2.1, 5.2.2, 5.3.0 could allow an authenticated user to bypass security controls and perform unauthorized actions due to client-side enforcement of sever-side security.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS