CVE-2025-36145
Multiple Vulnerabilities in watsonx.data
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.4EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
26 may 2026Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
IBM watsonx.data 2.2 through 2.3.1 IBM Lakehouse does not properly restrict inbound and outbound connections which could allow an attacker to transfer or modify files without restrictions.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Productos afectados
IBM · watsonx.data¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →