CVE-2025-36026— IBM Datacap 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-36026の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
IBM Datacap information disclosure
ソース: NVD (National Vulnerability Database)
脆弱性説明
IBM Datacap 9.1.7, 9.1.8, and 9.1.9 does not set the secure attribute on authorization tokens or session cookies. Attackers may be able to get the cookie values by sending a http:// link to a user or by planting this link in a site the user goes to. The cookie will be sent to the insecure link and the attacker can then obtain the cookie value by snooping the traffic.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
HTTPS会话中未设置’Secure’属性的敏感Cookie
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
IBM Datacap 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
IBM Datacap是美国国际商业机器(IBM)公司的一款文档捕获和处理软件,能够从各种来源(如扫描仪、电子邮件、传真等)捕获纸质或电子文档中的数据,并将其转换为可编辑和可搜索的数字格式,广泛应用于企业的文档管理、业务流程自动化等领域。 IBM Datacap 9.1.7版本、9.1.8版本和9.1.9版本存在安全漏洞,该漏洞源于未设置安全属性,可能导致凭据泄露。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2025-36026の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-36026のインテリジェンス情報
请登录查看更多情报信息。
- Security Bulletin: Multiple Vulnerabilities in IBM Datacapvendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2025-36026
Same Patch Batch · IBM · 2025-06-28 · 5 CVEs total
| CVE-2025-1991 | 7.5 HIGH | IBM Informix Dynamic Server denial of service |
| CVE-2024-52900 | 6.4 MEDIUM | IBM Cognos Analytics cross-site scripting |
| CVE-2025-36027 | 5.4 MEDIUM | IBM Datacap clickjacking |
| CVE-2024-39730 | 5.4 MEDIUM | IBM Datacap clickjacking |
IV. 関連脆弱性
同じベンダー: IBM
- CVE-2026-1577
IBM® Db2® is vulnerable to a denial of service with a specia - CVE-2025-36122
IBM® Db2® is vulnerable to a denial of service with a specia - CVE-2025-14688
IBM® Db2® is vulnerable to a denial of service when fetching - CVE-2026-2311
IBM i is affected by a privilege escalation vulnerability in - CVE-2025-36180
Inadequate Pod Communication Restrictions, affects watsonx.d
同じ弱点: CWE-614
- CVE-2026-22617
Eaton Intelligent Power Protector 安全漏洞 - CVE-2026-4820
IBM Maximo Application Suite was vulnerable to because Cooki - CVE-2026-32745
JetBrains Datalore 安全漏洞 - CVE-2026-1697
Use of unsecure cookies for GraphicalData web service and We - CVE-2024-58317
Kentico Xperience <= 13.0.164 Cookie Security Configuration
V. CVE-2025-36026へのコメント
まだコメントはありません