漏洞描述
IBM Robotic Process Automation是美国国际商业机器(IBM)公司的一种机器人流程自动化产品。可帮助您以传统 RPA 的轻松和速度大规模自动化更多业务和 IT 流程。 IBM Robotic Process Automation 21.0.0版本至21.0.7.19版本和23.0.0版本至23.0.19版本存在跨站脚本漏洞,该漏洞源于容易受到跨站脚本攻击,允许经过身份验证的用户在Web UI中嵌入任意JavaScript代码,从而改变预期功能导致受信任会话中的凭据泄露。