IBM watsonx.ai 跨站脚本漏洞

日期: 2025-01-14 | 影响软件: IBM watsonx.ai | POC: 否

漏洞描述

IBM watsonx.ai是美国国际商业机器(IBM)公司的一个库。允许在 IBM Cloud 和 IBM Cloud for Data 上使用 watsonx.ai 服务。 IBM watsonx.ai 1.1版本至2.0.3版本和IBM watsonx.ai on Cloud Pak for Data 4.8版本至5.0.3版本存在跨站脚本漏洞。攻击者利用该漏洞可以在 Web UI 中嵌入任意 JavaScript 代码。

PoC代码

暂无