CVE-2024-41753

Nome do Software Vulnerável e Versões Afetadas IBM Cloud Pak for Business Automation versões 24.0.0 até 24.0.0 IF004 IBM Cloud Pak for Business Automation versões 24.0.1 até 24.0.1 IF001

Descrição O problema permite que um atacante não autenticado incorpore código JavaScript arbitrário na Interface Web, alterando a funcionalidade pretendida e potencialmente levando à divulgação de credenciais dentro de uma sessão confiável. Isso é resultado de uma vulnerabilidade de cross-site scripting.

Recomendações Para as versões do IBM Cloud Pak for Business Automation 24.0.0 até 24.0.0 IF004, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões do IBM Cloud Pak for Business Automation 24.0.1 até 24.0.1 IF001, atualize para uma versão fora deste intervalo para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à Interface Web para minimizar o risco de exploração.