BDU:2025-09843
Уязвимость программного обеспечения для развертывания и управления облачной корпоративной системой на основе контейнеров IBM Cloud Pak System, связанная с непринятием мер по нейтрализации scipt-related тэгов html на веб-странице, позволяющая нарушителю выполнить произвольный HTML-код
📄 Описание
Уязвимость программного обеспечения для развертывания и управления облачной корпоративной системой на основе контейнеров IBM Cloud Pak System связана с непринятием мер по нейтрализации scipt-related тэгов html на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный HTML-код
🖥️ Уязвимое ПО
IBM Corp.
Наименование ПО: IBM Cloud Pak System
Версия ПО: 2.3.3.6 (IBM Cloud Pak System), 2.3.3.6 iFix1 (IBM Cloud Pak System), 2.3.3.6 iFix2 (IBM Cloud Pak System), 2.3.3.7 (IBM Cloud Pak System), 2.3.3.7 iFix1 (IBM Cloud Pak System), 2.3.4.0 (IBM Cloud Pak System), 2.3.5.0 (IBM Cloud Pak System), 2.3.4.1 (IBM Cloud Pak System)
Тип ПО: ПО виртуализации/ПО виртуального программно-аппаратного средства
ОС / платформа: Сообщество свободного программного обеспечения Linux - , IBM Corp. AIX -
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты