漏洞描述 IBM Watsonx.data是美国国际商业机器(IBM)公司的一款开放式数据湖仓平台。 IBM Watsonx.data 2.2版本存在跨站脚本漏洞,该漏洞源于特权用户可在Web UI中嵌入任意JavaScript代码,可能导致存储型跨站脚本攻击和凭据泄露。