CVE-2026-15995 in Cognos Analytics
要約
〜によって VulDB • 2026年07月18日
IBM Cognos Analytics 12.1.3 GA版(ビルド番号が12.1.3-2606251736まで)では、Agentic AIアシスタントの並列リクエスト処理ロジックにRace Conditionが存在するため、複数の認証済みユーザーが同時にレポート関連タスクを送信すると、攻撃者が不正なレポート要約結果を取得したり、レポート処理の失敗を引き起こしたりする可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.