CVE-2025-36172 in Cloud Pak for Business Automationinfo

Zusammenfassung

von VulDB • 21.05.2026

IBM Cloud Pak for Business Automation 25.0.0 bis 25.0.0 Interim Fix 001, 24.0.1 bis 24.0.1 Interim Fix 004, 24.0.0 bis 24.0.0 Interim Fix 006 sowie frühere, nicht mehr unterstützte Versionen von IBM Business Automation Workflow sind anfällig für Stored Cross-Site Scripting (XSS). Diese Schwachstelle ermöglicht es einem authentifizierten Benutzer, beliebigen JavaScript-Code in der Web-Benutzeroberfläche einzubetten, wodurch die beabsichtigte Funktionalität verändert wird, was potenziell zur Offenlegung von Anmeldeinformationen innerhalb einer vertrauenswürdigen Sitzung führen kann.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Ibm

Reservieren

15.04.2025

Veröffentlichung

04.11.2025

Moderieren

akzeptiert

Eintrag

VDB-330986

CPE

bereit

EPSS

0.00021

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Energy, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-36172
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-36172
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-36172/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!