IBMのIBM Cloud Pak for Business Automationにおけるクロスサイトスクリプティングの脆弱性

JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-004322 IBMのIBM Cloud Pak for Business Automationにおけるクロスサイトスクリプティングの脆弱性 IBM Cloud Pak for Business Automation 25.0.0から25.0.0インタリムフィックス002、24.0.1から24.0.1インタリムフィックス005、および24.0.0から24.0.0インタリムフィックス007にかけて、ストアドクロスサイトスクリプティングの脆弱性が存在します。この脆弱性により、認証されたユーザーがWeb UIに任意のJavaScriptコードを埋め込むことが可能となり、本来の機能を変更でき、信頼されたセッション内で認証情報が漏洩する危険性があります。 cpe:/a:ibm:cloud_pak_for_business_automation https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-004322.html Common Vulnerabilities and Exposures (CVE) CVE-2025-36436 https://www.cve.org/CVERecord?id=CVE-2025-36436 National Vulnerability Database (NVD) CVE-2025-36436 https://nvd.nist.gov/vuln/detail/CVE-2025-36436 IBM Security Bulletin Security Bulletin: Multiple security vulnerabilities are addressed with IBM Cloud Pak for Business Automation iFixes for January 2026. https://www.ibm.com/support/pages/node/7259318 JVNDB CWE-79 クロスサイトスクリプティング https://jvndb.jvn.jp/ja/cwe/CWE-79.html 2026-02-20T15:55:15+09:00 2026-02-20T15:55:15+09:00