漏洞描述 IBM Watson Studio on Cloud Pak for Data是美国国际商业机器(IBM)公司的一个智慧型搜寻与文字分析平台。 IBM Watson Studio on Cloud Pak for Data 4.0版本和5.0版本存在跨站脚本漏洞,该漏洞源于允许嵌入任意JavaScript代码,可能导致凭据泄露。