CVE-2022-38709 in Robotic Process Automation
الملخص
بحسب VulDB • 25/05/2026
تتأثر إصدارات IBM Robotic Process Automation 21.0.1 و21.0.2 و21.0.3 الخاصة بـ Cloud Pak بثغرة برمجية من نوع Cross-Site Scripting (XSS). تتيح هذه الثغرة للمستخدمين تضمين أكواد JavaScript عشوائية في واجهة المستخدم عبر الويب (Web UI)، مما قد يؤدي إلى تغيير الوظيفة المقصودة وبالتالي الكشف عن بيانات الاعتماد (Credentials) ضمن جلسة عمل موثوقة. رقم تعريف IBM X-Force: 234291.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.