CVE-2022-38709 in Robotic Process Automationthông tin

Tóm tắt

Bởi VulDB • 25/05/2026

IBM Robotic Process Automation 21.0.1, 21.0.2 và 21.0.3 cho Cloud Pak có lỗ hổng cross-site scripting (XSS). Lỗ hổng này cho phép người dùng nhúng mã JavaScript tùy ý vào giao diện người dùng web (Web UI), do đó làm thay đổi chức năng dự kiến, có thể dẫn đến việc tiết lộ thông tin đăng nhập (credentials) trong một phiên làm việc đáng tin cậy. IBM X-Force ID: 234291.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

IBM Corporation

Đặt trước

23/08/2022

Tiết lộ

06/10/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00420

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!