ГлавнаяБаза уязвимостей БДУ → BDU:2025-09843
5.5средняя

BDU:2025-09843

Уязвимость программного обеспечения для развертывания и управления облачной корпоративной системой на основе контейнеров IBM Cloud Pak System, связанная с непринятием мер по нейтрализации scipt-related тэгов html на веб-странице, позволяющая нарушителю выполнить произвольный HTML-код
Опубликовано: 2025-08-15
Описание

Уязвимость программного обеспечения для развертывания и управления облачной корпоративной системой на основе контейнеров IBM Cloud Pak System связана с непринятием мер по нейтрализации scipt-related тэгов html на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный HTML-код

Затрагиваемое ПО и версии
IBM Cloud Pak System (2.3.3.6)IBM Cloud Pak System (2.3.3.6 iFix1)IBM Cloud Pak System (2.3.3.6 iFix2)IBM Cloud Pak System (2.3.3.7)IBM Cloud Pak System (2.3.3.7 iFix1)IBM Cloud Pak System (2.3.4.0)IBM Cloud Pak System (2.3.5.0)IBM Cloud Pak System (2.3.4.1)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/7237162

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7237162
Проверьте безопасность своего сайта и почты → Полная проверка домена