CVE-2025-36126 in Cognos Analyticsinfo

Zusammenfassung

von VulDB • 26.05.2026

IBM Cognos Analytics 11.2.0, 12.0 und 12.1.0 sowie IBM Cognos Transformer 12.0, 11.2.4 und 12.1.0 sind anfällig für stored Cross-Site Scripting (XSS) in der Cognos Administration. Diese Schwachstelle ermöglicht es einem privilegierten Benutzer, beliebigen JavaScript-Code in der Web-Benutzeroberfläche einzubetten, wodurch die beabsichtigte Funktionalität verändert wird, was potenziell zur Offenlegung von Anmeldeinformationen innerhalb einer vertrauenswürdigen Sitzung führen kann.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Ibm

Reservieren

15.04.2025

Veröffentlichung

26.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365700

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

6.4 (CNA)

EPSS

0.00029

KEV

nein

Aktivitäten

very low

Sektor

Finance, Telecommunication, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-36126
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-36126
CVE Details	https://www.cvedetails.com/cve/CVE-2025-36126/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!