TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2025-0165 > IBMのAIプラットフォームにSQLi脆弱性 - 修正を実施

IBMのAIプラットフォームにSQLi脆弱性 - 修正を実施

脆弱性: CVE-2025-0165 アプリ: IBMのAIプラットフォーム

【要約】

IBMのAI基盤「watsonx Orchestrate Cartridge for IBM Cloud Pak for Data」にSQLインジェクション脆弱性(CVE-2025-0165)が判明。認証済みユーザーが細工したSQLを送信するとデータの閲覧・改ざん・削除が可能となる。CVSSスコアは7.6で重要度「高」。IBMは修正版v5.2.0.1を公開し、利用者に早急なアップデートを推奨している。


【ニュース】

◆IBMのAIプラットフォームにSQLi脆弱性 - 修正を実施 (Security NEXT, 2025/09/02)
https://www.security-next.com/173998

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022