IBM Cloud Pak Vulnerabilities Allow HTML Injection by Remote Attackers
2025/07/01 gbhackers — IBM Cloud Pak System に存在する、2件のセキュリティ脆弱性 CVE-2025-2895/CVE-2020-5258 を悪用する攻撃者は、HTML インジェクションやプロトタイプ汚染を通じてユーザー・データやシステムの完全性を毀損する可能性を手にする。これらの脆弱性は、IBM の最新のセキュリティ情報で公開されており、このプラットフォームの複数バージョンに影響が及ぶため、ユーザー組織に深刻なリスクが生じる可能性がある。
Continue reading “IBM Cloud Pak の脆弱性 CVE-2025-2895/5258 が FIX:HTML インジェクションとプロトタイプ汚染の恐れ”
IoT OT Security News 