ГлавнаяБаза уязвимостей БДУ → BDU:2025-05346
5.5средняя

BDU:2025-05346

Уязвимость программного средства автоматизации цифровых процессов IBM Business Automation Workflow и программной платформы автоматизации бизнес-процессов и управления задачами IBM Business Automation Workflow Enterprise Service Bus, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовый скриптинг
Опубликовано: 2025-05-09
Описание

Уязвимость программного средства автоматизации цифровых процессов IBM Business Automation Workflow и программной платформы автоматизации бизнес-процессов и управления задачами IBM Business Automation Workflow Enterprise Service Bus связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить межсайтовый скриптинг

Затрагиваемое ПО и версии
Business Automation Workflow (24.0.1)IBM Business Automation Workflow Enterprise Service Bus (до 24.0.0)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/7184647

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7184647
Проверьте безопасность своего сайта и почты → Полная проверка домена