安全研究

安全漏洞
IBM watsonx Orchestrate Cartridge for IBM Cloud Pak for Data SQL注入漏洞(CVE-2025-01

发布日期:2025-08-30
更新日期:2026-06-05

受影响系统:
IBM watsonx Orchestrate Cartridge for IBM Cloud Pak >= 5.0.0 <= 5.2.0
IBM watsonx Orchestrate Cartridge for IBM Cloud Pak 4.8.5
IBM watsonx Orchestrate Cartridge for IBM Cloud Pak 4.8.4
描述:
CVE(CAN) ID: CVE-2025-0165

IBM watsonx Orchestrate Cartridge for IBM Cloud Pak for Data是美国国际商业机器(IBM)公司的一个数据和AI平台。
IBM watsonx Orchestrate Cartridge for IBM Cloud Pak for Data 4.8.4版本、4.8.5版本和5.0.0至5.2.0版本存在SQL注入漏洞,远程攻击者可利用该漏洞发送特制的SQL语句,从而查看、添加、修改或删除后端数据库的信息。

<**>

建议:
厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.ibm.com/support/pages/node/7243596

浏览次数:161
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障