6月4日IBM发布资安公告，指出旗下资安平台QRadar Suite、Cloud Pak for Security存在6项资安漏洞，其中，列为重大层级的CVE-2025-25022最为严重，CVSS评分高达9.6，允许未经验证的攻击者存取系统中的高度敏感资讯，该公司强调这些漏洞没有其他缓解措施，呼吁用户升级至1.11.3.0版因应。

针对CVE-2025-25022带来的影响，IBM指出未经授权的攻击者能从组态文件取得高度敏感资讯，但这些敏感资讯为何？根据该公司归纳的弱点类型，为组态文件里的密码（CWE-260），换言之，攻击者可能藉此得到特定的帐密资料，进行未经授权的存取。

另一个被列为高风险的漏洞CVE-2025-25021，也值得留意，此漏洞发生的原因在于不当产生程序码，使得具备特殊权限的攻击者能够执行程序码，风险值为7.2。