IBM watsonx.ai 平台现漏洞

据Cybersecuritynews消息，IBM 披露其 watsonx.ai 平台存在重大漏洞（CVE-2024-49785），影响该平台在 Cloud Pak for Data 上的版本以及独立安装版本。此安全漏洞使得认证用户在使用未经授权的第三方大语言模型提示时，能在网页界面嵌入任意 JavaScript 代码，可能导致功能改变，甚至泄露可信会话中的凭证。该漏洞 CVSS 基础评分 5.4，严重程度为中等。受影响版本范围较广，IBM 已迅速应对，建议用户升级到对应最新版本。