IBM Watson Studio安全漏洞CVE-2025-33116

IBM Watson Studio 是 IBM Cloud Pak for Data 平台的一款重要数据科学和 AI 工具，为数据科学家、开发人员和分析人员提供协作平台。

一、基本情况

IBM Watson Studio 是 IBM Cloud Pak for Data 平台的一站式数据科学与 AI 协作平台，产品支持数据准备、建模、部署到治理的全流程。

Watson Studio 体系结构以项目为核心，数据科学家和业务分析师通过项目组织资源和分析数据，以构建、运行和管理 AI 模型优化决策。

栋科技漏洞库关注到 IBM Watson Studio 受影响版本中存在一个安全漏洞，该漏洞现已经被追踪为CVE-2025-33116，CVSS 3.X评分4.4。

二、漏洞分析

CVE-2025-33116漏洞是存在于IBM Watson Studio 4.0至5.2.0版本的安全漏洞，漏洞使其在Cloud Pak for Data上容易受到跨站脚本攻击。

这一安全漏洞允许经过身份验证的用户在Web UI中嵌入任意JavaScript代码，从而改变预期功能，并可能导致在受信任的会话中泄露凭据。

三、影响范围

4.0 <= IBM Watson Studio <= 5.2.0

四、修复建议

IBM Watson Studio >= 5.2.1

五、参考链接

管理员已设置登录后刷新可查看