5.5средняя
BDU:2025-09843
Уязвимость программного обеспечения для развертывания и управления облачной корпоративной системой на основе контейнеров IBM Cloud Pak System, связанная с непринятием мер по нейтрализации scipt-related тэгов html на веб-странице, позволяющая нарушителю выполнить произвольный HTML-код
Опубликовано: 2025-08-15
Описание
Уязвимость программного обеспечения для развертывания и управления облачной корпоративной системой на основе контейнеров IBM Cloud Pak System связана с непринятием мер по нейтрализации scipt-related тэгов html на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный HTML-код
Затрагиваемое ПО и версии
IBM Cloud Pak System (2.3.3.6)IBM Cloud Pak System (2.3.3.6 iFix1)IBM Cloud Pak System (2.3.3.6 iFix2)IBM Cloud Pak System (2.3.3.7)IBM Cloud Pak System (2.3.3.7 iFix1)IBM Cloud Pak System (2.3.4.0)IBM Cloud Pak System (2.3.5.0)IBM Cloud Pak System (2.3.4.1)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7237162
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи