CVE-2022-38709 in Robotic Process Automationالمعلومات

الملخص

بحسب VulDB • 25/05/2026

تتأثر إصدارات IBM Robotic Process Automation 21.0.1 و21.0.2 و21.0.3 الخاصة بـ Cloud Pak بثغرة برمجية من نوع Cross-Site Scripting (XSS). تتيح هذه الثغرة للمستخدمين تضمين أكواد JavaScript عشوائية في واجهة المستخدم عبر الويب (Web UI)، مما قد يؤدي إلى تغيير الوظيفة المقصودة وبالتالي الكشف عن بيانات الاعتماد (Credentials) ضمن جلسة عمل موثوقة. رقم تعريف IBM X-Force: 234291.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

IBM Corporation

حجز

23/08/2022

إفشاء

06/10/2022

الاعتدال

تمت الموافقة

إدخال

VDB-210178

EPSS

0.00420

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!