V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-36148
CVE
Средний

IBM Financial Transaction Manager для SWIFT Services для мультиплатформов 3.2.4.0 до 3.2.4.15 IBM Financial Transaction Manager SWIFT уязви…

CVSS
6.1
Средний
EPSS
0.00
p9
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

IBM Financial Transaction Manager для SWIFT Services для мультиплатформов 3.2.4.0 до 3.2.4.15 IBM Financial Transaction Manager SWIFT уязвим для межсайтовых сценариев. Эта уязвимость позволяет неаутентифицированному злоумышленнику встраивать произвольный код JavaScript в Web UI, таким образом изменяя предполагаемую функциональность, потенциально ведущую к раскрытию учетных данных в рамках надежного сеанса.

Теги · CWE
Без аутентификацииXSS
CWE-79
CAPEC-63
CAPEC-85
CAPEC-209
CAPEC-588
CAPEC-591
CAPEC-592
Затронутые продукты
Financial_transaction_manager_for_multiplatform 3.2.4.0–3.2.4.16
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.002 · p9
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
financial_transaction_manager_for_multiplatform*Отслеживается
Источники данных
CVE