IBM CPDS Cyclops Multiple Vulnerabilities Advisory: SQLi, CSRF, Default Credentials (CVE-2025-36220/216/221)

漏洞概述 IBM Cloud Pak for Data System (CPDS 1.0) - Cyclops 存在多个安全漏洞，具体包括： 1. SQL注入漏洞 (CVE-2025-36220) - 描述: IBM Cloud Pak for Data System 存在SQL注入漏洞。远程攻击者可以通过发送特制的SQL语句，查看、添加、修改或删除后端数据库中的信息。 - CVSS评分: 4.3 - CVSS向量: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N) 2. 跨站请求伪造漏洞 (CVE-2025-36216) - 描述: IBM Cloud Pak for Data System 存在跨站请求伪造漏洞，攻击者可以利用该漏洞执行恶意和未经授权的操作，这些操作由网站信任的用户发起。 - CVSS评分: 3.5 - CVSS向量: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N) 3. 默认密码漏洞 (CVE-2025-36221) - 描述: IBM Cloud Pak for Data System 在安装过程中使用默认密码，攻击者可以利用这些默认密码绕过身份验证。 - CVSS评分: 5.3 - CVSS向量: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N) 影响范围 受影响产品: IBM Cloud Pak for Data System - Cyclops 受影响版本: 11.3.0.2-IF2 修复方案 修复版本: 11.3.1.1-WS-ICPDS-CYCLOPS-fp278500 修复链接: 修复链接 其他信息 文档编号: 7273923 修改日期: 26 May 2026 初始发布日期: 25 May 2026 免责声明 根据论坛事件响应和安全团队（FIRST）的声明，通用漏洞评分系统（CVSS）是一个“行业开放标准”，旨在传达漏洞的严重性和响应的紧迫性。IBM提供CVSS评分“按原样”，不提供任何明示或暗示的保证。客户需自行评估漏洞对其环境的影响。 参考链接 Complete CVSS v3 Guide On-line Calculator v3 相关信息 IBM Secure Engineering Web Portal IBM Product Security Incident Response Blog 变更历史 25 May 2026: 初始发布 总结 IBM Cloud Pak for Data System (CPDS 1.0) - Cyclops 存在多个安全漏洞，包括SQL注入、跨站请求伪造和默认密码漏洞。受影响的产品版本为11.3.0.2-IF2，建议升级到修复版本11.3.1.1-WS-ICPDS-CYCLOPS-fp278500以解决这些问题。

目標達成すべての支援者に感謝 — 100%達成しました！

IBM CPDS Cyclops Multiple Vulnerabilities Advisory: SQLi, CSRF, Default Credentials (CVE-2025-36220/216/221)

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

IBM CPDS Cyclops Multiple Vulnerabilities Advisory: SQLi, CSRF, Default Credentials (CVE-2025-36220/216/221)

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！