Kerentanan  ·  2026-07-19

IBM Engineering AI Hub Cross-Site Scripting melalui Neutralisasi Input Halaman Web yang Tidak Tepat

KerentananHigh dampakGlobalCVE-2026-15091
IBM mengungkapkan kerentanan cross-site scripting kritis (CVSS 9.3) di antarmuka web Engineering AI Hub, bersama dengan eksposur token sesi terkait di URL (CVE-2026-15322) dan masalah pengalihan terbuka (CVE-2026-15093) dalam lini produk yang sama.
IBM Engineering AI Hub adalah platform internal untuk mengelola aset AI/ML di organisasi teknik; XSS tersimpan/tercermin yang dapat dijangkau di konsol webnya dapat digunakan untuk meretas sesi administrator yang mengelola pipeline dan konfigurasi model AI, meskipun radius ledakan terbatas pada organisasi yang menjalankan produk IBM spesifik ini.
IBM Engineering AI Hub gagal untuk dengan tepat menetralkan input selama generasi halaman web, memungkinkan penyerang jarak jauh untuk menjalankan skrip arbitrer dalam konteks sesi browser korban terhadap konsol AI Hub.
IBM Engineering AI Hub 1.0.0, 1.1.0, dan 1.2.0
Terapkan perbaikan IBM per buletin keamanan (node halaman dukungan/7279964).
IBM Security Bulletin — Engineering AI Hub XSS
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →