Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-5p4x-fj73-85h8

Опубликовано: 30 июн. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 5.4

Описание

IBM Cloud Pak System 2.3.3.6, 2.3.36 iFix1, 2.3.3.7, 2.3.3.7 iFix1, 2.3.4.0, 2.3.4.1, and 2.3.4.1 iFix1 is vulnerable to HTML injection. A remote attacker could inject malicious HTML code, which when viewed, would be executed in the victim's Web browser within the security context of the hosting site.

IBM Cloud Pak System 2.3.3.6, 2.3.36 iFix1, 2.3.3.7, 2.3.3.7 iFix1, 2.3.4.0, 2.3.4.1, and 2.3.4.1 iFix1 is vulnerable to HTML injection. A remote attacker could inject malicious HTML code, which when viewed, would be executed in the victim's Web browser within the security context of the hosting site.

Ссылки

EPSS

Процентиль: 6%
0.00024
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-2895

Дефекты

CWE-79
CWE-80

Связанные уязвимости

nvd логотип

CVE-2025-2895

CVSS3: 5.4
nvd
7 месяцев назад

IBM Cloud Pak System 2.3.3.6, 2.3.36 iFix1, 2.3.3.7, 2.3.3.7 iFix1, 2.3.4.0, 2.3.4.1, and 2.3.4.1 iFix1 is vulnerable to HTML injection. A remote attacker could inject malicious HTML code, which when viewed, would be executed in the victim's Web browser within the security context of the hosting site.

fstec логотип

BDU:2025-09712

CVSS3: 5.4
fstec
7 месяцев назад

Уязвимость программного обеспечения для облачного резервного копирования и восстановления данных IBM Cloud Pak System, связанная связана с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный HTML-код

EPSS

Процентиль: 6%
0.00024
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-2895

Дефекты

CWE-79
CWE-80