Workflow Process Service
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
6.5
Макс. EPSS
0.0113
Распределение по критичности
Критический
0
Высокий
0
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): business_process_manager,cloud_pak_for_automation,workflow_process_service,business_automation_workflow
Топ уязвимостей
CVE-2021-38900IBM Business Process Manager 8.5 и 8.6 и IBM Business Automation Workflow 18.0, 19.0, 20.0 и 21.0 может позволить привилегированному пользователю получить конфиденциальную информацию из-за ненадлежащего контроля доступа. IBM X-Force ID: 209607.
CVE-2021-38966IBM Cloud Pak for Automation 21.0.2 уязвим для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, изменяя, таким образом, предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 212357.
CVE-2021-38893IBM Business Process Manager 8.5 и 8.6 и IBM Business Automation Workflow 18.0, 19.0, 20.0 и 21.0 уязвимы для хранимого межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенной сессии. IBM X-Force ID: 209512.