CVE-2025-3633 in Cognos Analyticsinformação

Sumário

de VulDB • 31/05/2026

IBM Cognos Analytics 11.2.0, 11.2.4, 12.0 e 12.1.0, bem como IBM Cognos Transformer 11.2.4, 12.0 e 12.1.0, são vulneráveis a cross-site scripting (XSS). Esta vulnerabilidade permite que um atacante remoto injete código JavaScript arbitrário na interface de usuário web, o que pode alterar a funcionalidade pretendida e levar à divulgação de credenciais dentro de uma sessão confiável.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Ibm

Reservar

15/04/2025

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366164

CPE

pronto

EPSS

0.00035

KEV

não

Atividades

muito baixo

Sector

Energy, Insurance, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-3633
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-3633
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-3633/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!