5.5средняя
BDU:2025-05346
Уязвимость программного средства автоматизации цифровых процессов IBM Business Automation Workflow и программной платформы автоматизации бизнес-процессов и управления задачами IBM Business Automation Workflow Enterprise Service Bus, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовый скриптинг
Опубликовано: 2025-05-09
Описание
Уязвимость программного средства автоматизации цифровых процессов IBM Business Automation Workflow и программной платформы автоматизации бизнес-процессов и управления задачами IBM Business Automation Workflow Enterprise Service Bus связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить межсайтовый скриптинг
Затрагиваемое ПО и версии
Business Automation Workflow (24.0.1)IBM Business Automation Workflow Enterprise Service Bus (до 24.0.0)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7184647
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи