CVE-2022-38709 in Robotic Process Automation
Tóm tắt
Bởi VulDB • 25/05/2026
IBM Robotic Process Automation 21.0.1, 21.0.2 và 21.0.3 cho Cloud Pak có lỗ hổng cross-site scripting (XSS). Lỗ hổng này cho phép người dùng nhúng mã JavaScript tùy ý vào giao diện người dùng web (Web UI), do đó làm thay đổi chức năng dự kiến, có thể dẫn đến việc tiết lộ thông tin đăng nhập (credentials) trong một phiên làm việc đáng tin cậy. IBM X-Force ID: 234291.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.