CVE-2025-14504 IBM — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	5,4 (MEDIUM)
Уязвимые версии	6.1.0.0 — 6.2.1.1_2
Устранено в версии	6.1.2.8
Тип уязвимости	CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик	IBM
Публичный эксплойт	Нет

IBM Sterling B2B Integrator и IBM Sterling File Gateway версий с 6.1.0.0 по 6.1.2.7_2, с 6.2.0.0 по 6.2.0.5_1, с 6.2.1.0 по 6.2.1.1_1 и 6.2.2.0 уязвимы для межсайтового сценария. Эта уязвимость позволяет аутентифицированному пользователю встроить произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в доверенном сеансе.

Показать оригинальное описание (EN)

IBM Sterling B2B Integrator and IBM Sterling File Gateway 6.1.0.0 through 6.1.2.7_2, 6.2.0.0 through 6.2.0.5_1, 6.2.1.0 through 6.2.1.1_1, and 6.2.2.0 is vulnerable to cross-site scripting. This vulnerability allows an authenticated user to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Низкое

Частичная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Уязвимые продукты 8

Конфигурация	От (включительно)	До (исключительно)
Ibm Sterling_B2b_Integrator cpe:2.3:a:ibm:sterling_b2b_integrator::::::::	`6.1.0.0`	`6.1.2.8`
Ibm Sterling_B2b_Integrator cpe:2.3:a:ibm:sterling_b2b_integrator::::::::	`6.2.0.0`	`6.2.0.5_2`
Ibm Sterling_B2b_Integrator cpe:2.3:a:ibm:sterling_b2b_integrator::::::::	`6.2.1.0`	`6.2.1.1_2`
Ibm Sterling_B2b_Integrator cpe:2.3:a:ibm:sterling_b2b_integrator:6.2.2.0:::::::*	—	—
Ibm Sterling_File_Gateway cpe:2.3:a:ibm:sterling_file_gateway::::::::	`6.1.0.0`	`6.1.2.8`
Ibm Sterling_File_Gateway cpe:2.3:a:ibm:sterling_file_gateway::::::::	`6.2.0.0`	`6.2.0.5_2`
Ibm Sterling_File_Gateway cpe:2.3:a:ibm:sterling_file_gateway::::::::	`6.2.1.0`	`6.2.1.1_2`
Ibm Sterling_File_Gateway cpe:2.3:a:ibm:sterling_file_gateway:6.2.2.0:::::::*	—	—

Ссылки 1

https://www.ibm.com/support/pages/node/7263327

psirt@us.ibm.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-1346

IBM

7,8

CVE-2026-1343

IBM

7,2

CVE-2026-1342

IBM

7,9

CVE-2025-13044

IBM

6,2

CVE-2026-1243

Microsoft

5,4

Меню

CVE-2025-14504

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 8

Ссылки 1

Связанные уязвимости

CVE-2026-1346

CVE-2026-1343

CVE-2026-1342

CVE-2025-13044

CVE-2026-1243

Сводка

Выбор редакции

Меню

CVE-2025-14504

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 8

Ссылки 1

Связанные уязвимости

CVE-2026-1346

CVE-2026-1343

CVE-2026-1342

CVE-2025-13044

CVE-2026-1243

Сводка

Выбор редакции

Будьте в курсе кибербезопасности