IBM OpenPages易受HTML注入CVE-2025-33110

IBM OpenPages with Watson 是 IBM 推出的AI 驱动的高度可扩展治理、风险与合规（GRC）解决方案，集中管理企业孤立风险管理职能。

一、基本情况

IBM OpenPages with Watson将 IBM Watson 人工智能能力与 OpenPages 的 GRC 核心功能深度融合，针对不同行业合规要求灵活配置。

IBM OpenPages with Watson将 IBM Watson能集中管理企业孤立的风险管理职能，帮企业识别、管理、监控报告风险与监管合规情况。

栋科技漏洞库关注到 IBM OpenPages 受影响版本中存在容易遭受 HTML 注入的安全漏洞，追踪为CVE-2025-33110，CVSS 3.X评分5.4。

二、漏洞分析

CVE-2025-33110漏洞是存在于带有Watson的IBM OpenPages 9.1和9.0中的安全漏洞，该漏洞使得相关版本容易受到HTML注入的攻击。

远程攻击者可以注入恶意HTML代码，当查看时，这些代码将在宿主网站的安全上下文中在受害者的Web浏览器中执行。

三、影响范围

IBM OpenPages with Watson <= 9.0

IBM OpenPages with Watson <= 9.1

四、修复建议

IBM OpenPages with Watson > 9.0

IBM OpenPages with Watson > 9.1

五、参考链接

管理员已设置登录后刷新可查看