IBM Robotic Process Automation 跨站脚本漏洞

CNNVD编号CNNVD-202301-1470

CVE编号 CVE-2023-22594	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型跨站脚本
厂商 --	威胁类型远程
发布时间 2023-01-18	更新时间 2023-01-28
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞来源 --

漏洞简介

IBM Robotic Process Automation是美国国际商业机器（IBM）公司的一种机器人流程自动化产品。可帮助您以传统 RPA 的轻松和速度大规模自动化更多业务和 IT 流程。 Cloud Pak 20.12.0 到 21.0.4 版本的 IBM Robotic Process Automation存在跨站脚本漏洞，攻击者可利用该漏洞允许用户在 Web UI 中嵌入任意 JavaScript 代码，从而改变可能导致受信任会话中的凭据泄露的预期功能。

漏洞公告

暂无

受影响实体

序号	受影响实体

暂无数据

补丁

暂无

参考网址

序号	链接	原站
1	https://www.ibm.com/support/pages/node/6855835	MISC
2	https://exchange.xforce.ibmcloud.com/vulnerabilities/244075	MISC
3	https://cxsecurity.com/cveshow/CVE-2023-22594/	cxsecurity.com

检索漏洞