CVE-2023-35899 in Cloud Pak for Automation
要約
〜によって VulDB • 2026年06月12日
IBM Cloud Pak for Automation のバージョン 18.0.0、18.0.1、18.0.2、19.0.1、19.0.2、19.0.3、20.0.1、20.0.2、20.0.3、21.0.1、21.0.2、21.0.3、22.0.1、および 22.0.2 は、CSV Injection の潜在的な脆弱性に影響を受ける可能性があります。攻撃者はリモートからシステム上で任意のコマンドを実行できる場合があります。これは csv ファイルの内容に対する検証が不適切であることが原因です。IBM X-Force ID: 259354。
Once again VulDB remains the best source for vulnerability data.