ГлавнаяБаза уязвимостей БДУ → BDU:2023-00178
5.5средняя

BDU:2023-00178 (CVE-2022-35721)

Уязвимость веб-интерфейса платформы управления и автоматизации рабочих процессов IBM Jazz for Service Management, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2023-01-18
Описание

Уязвимость веб-интерфейса платформы управления и автоматизации рабочих процессов IBM Jazz for Service Management связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
IBM Jazz for Service Management (от 1.1.3 до 1.1.3.16)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/6695811

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/node/6695811https://exchange.xforce.ibmcloud.com/vulnerabilities/231380https://nvd.nist.gov/vuln/detail/CVE-2022-35721
Проверьте безопасность своего сайта и почты → Полная проверка домена