CVE-2025-2824 in Operational Decision Manager
요약
\~에 의해 VulDB • 2026. 06. 13.
IBM Operational Decision Manager 8.11.0.1, 8.11.1.0, 8.12.0.1, 9.0.0.1 및 9.5.0에서는 오픈 리다이렉트 공격을 사용하여 원격 공격자가 피싱 공격을 수행할 수 있습니다. 원격 공격자는 피해자가 특별히 조작된 웹사이트를 방문하도록 설득함으로써 이 취약점을 악용하여 리다이렉트 시 표시되는 URL을 스푸핑하고, 사용자를 신뢰할 수 있는 것처럼 보이는 악성 웹사이트로 리다이렉시킬 수 있습니다. 이를 통해 공격자는 매우 민감한 정보를 탈취하거나 피해자에 대한 추가 공격을 수행할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.