CVE-2025-2895

Опубликовано: 30 июн. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

IBM Cloud Pak System 2.3.3.6, 2.3.36 iFix1, 2.3.3.7, 2.3.3.7 iFix1, 2.3.4.0, 2.3.4.1, and 2.3.4.1 iFix1 is vulnerable to HTML injection. A remote attacker could inject malicious HTML code, which when viewed, would be executed in the victim's Web browser within the security context of the hosting site.

Ссылки

https://www.ibm.com/support/pages/node/7237164
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:cloud_pak_system:2.3.3.6:-:*:*:*:*:*:*

cpe:2.3:a:ibm:cloud_pak_system:2.3.3.6:ifix1:*:*:*:*:*:*

cpe:2.3:a:ibm:cloud_pak_system:2.3.3.7:-:*:*:*:*:*:*

cpe:2.3:a:ibm:cloud_pak_system:2.3.3.7:ifix1:*:*:*:*:*:*

cpe:2.3:a:ibm:cloud_pak_system:2.3.4.0:-:*:*:*:*:*:*

cpe:2.3:a:ibm:cloud_pak_system:2.3.4.1:-:*:*:*:*:*:*

cpe:2.3:a:ibm:cloud_pak_system:2.3.4.1:ifix1:*:*:*:*:*:*

EPSS

Процентиль: 6%

0.00024

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-80

CWE-79

Связанные уязвимости

GHSA-5p4x-fj73-85h8

CVSS3: 5.4

github

7 месяцев назад

BDU:2025-09712

CVSS3: 5.4

fstec

7 месяцев назад

Уязвимость программного обеспечения для облачного резервного копирования и восстановления данных IBM Cloud Pak System, связанная связана с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный HTML-код

EPSS

Процентиль: 6%

0.00024

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-80

CWE-79