UNKNOWNCVE-2025-13855
IBM Storage Protect Serverは、認証されたユーザーがJSON-RPCエンドポイントを介して管理メタデータにアクセスできる脆弱性の影響を受けます。
プラットフォーム
ibm
コンポーネント
storage-protect-server
IBM Storage Protect Server 8.2.0 IBM Storage Protect Plus Serverは、SQLインジェクションに対して脆弱です。リモートの攻撃者は、特別に細工されたSQLステートメントを送信し、攻撃者がバックエンドデータベースの情報を表示、追加、変更、または削除できるようにする可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。