Межсайтовое выполнение сценариев (XSS) в IBM SmartCloud Analytics Log Analysis позволяет злоумышленникам, действующим удаленно, внедрить произвольный веб-сценарий или HTML-код, используя недопустимый параметр запроса в ответе конечной точки авторизации OAuth.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www-01.ibm.com/software/webservers/appserv/was/
| Балл | 4.3 — средняя опасность |