漏洞  ·  2026-07-19

IBM Cognos Analytics代理AI助手竞态条件导致不正确的报告结果

漏洞Low 影响GlobalCVE-2026-15995
IBM公开披露了Cognos Analytics代理AI助手中的中等严重级别(CVSS 5.4)并发缺陷,可在并发负载下产生不正确的报告摘要或导致处理失败。
虽然不是入侵向量,但这是嵌入在广泛使用的BI平台中的代理AI功能的数据完整性问题——在并发下交付给业务用户的不正确AI生成的报告摘要可能会无声地误导下游决策。
代理AI助手的并发请求处理逻辑中的竞态条件在多个经过身份验证的用户向助手提交并发请求时导致不正确的报告摘要结果或报告处理失败。
IBM Cognos Analytics 12.1.3 GA至构建12.1.3-2606251736
根据安全公告应用IBM的修复(支持页面节点7280311)。
IBM Security Bulletin — Cognos Analytics Agentic AI Assistant Race Condition
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →