BDU:2025-16311

Опубликовано: 30 сент. 2025

Источник: fstec

CVSS3: 5.4

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость веб-интерфейса программного обеспечения IBM Planning Analytics Local связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код

Вендор

IBM Corp.

Наименование ПО

IBM Planning Analytics Local

Версия ПО

от 2.1.0 до 2.1.13 включительно (IBM Planning Analytics Local)

от2.0.0 до 2.0.106 включительно (IBM Planning Analytics Local)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.ibm.com/support/pages/node/7246602

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.ibm.com/support/pages/node/7246602

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-36132
CVE

EPSS

Процентиль: 11%

0.00036

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2025-36132

CVSS3: 5.4

nvd

4 месяца назад

IBM Planning Analytics Local 2.0.0 through 2.0.106 and 2.1.0 through 2.1.13 is vulnerable to cross-site scripting. This vulnerability allows an authenticated user to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.

GHSA-657r-93p4-g398

CVSS3: 5.4

github

4 месяца назад

EPSS

Процентиль: 11%

0.00036

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2