CVE-2025-3633 in Cognos Analyticsinfo

Zusammenfassung

von VulDB • 04.06.2026

IBM Cognos Analytics 11.2.0, 11.2.4, 12.0 und 12.1.0 sowie IBM Cognos Transformer 11.2.4, 12.0 und 12.1.0 sind anfällig für Cross-Site Scripting (XSS). Diese Schwachstelle ermöglicht es einem entfernten Angreifer, beliebigen JavaScript-Code in die Web-Benutzeroberfläche einzuschleusen, was die beabsichtigte Funktionalität verändern und zur Offenlegung von Anmeldeinformationen innerhalb einer vertrauenswürdigen Sitzung führen könnte.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Ibm

Reservieren

15.04.2025

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366164

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

5.4 (CNA)

EPSS

0.00035

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Insurance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-3633
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-3633
CVE Details	https://www.cvedetails.com/cve/CVE-2025-3633/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!