Ibm · Ibm Security Guardium · CVE-2025-3440
Nome do Software Vulnerável e Versões Afetadas:
IBM Security Guardium versão 11.5
Descrição:
A vulnerabilidade permite que um usuário privilegiado insira código JavaScript arbitrário na Interface Web, potencialmente alterando a funcionalidade pretendida e resultando na divulgação de credenciais dentro de uma sessão confiável. Isso ocorre devido a uma vulnerabilidade de cross-site scripting armazenado.
Recomendações:
Para o IBM Security Guardium versão 11.5, considere desativar a funcionalidade da Interface Web até que um patch esteja disponível para evitar a possível exploração da vulnerabilidade de cross-site scripting armazenado.