漏洞概述
IBM ApplinX 11.1 存在一个敏感信息泄露漏洞(CVE-2025-36419),攻击者可利用该漏洞获取有关服务器架构的敏感信息,从而为后续攻击提供便利。该漏洞的 CVSS v3.1 基础评分为 5.3,风险等级为“中危”。
漏洞详情
- CVE 编号:CVE-2025-36419
- 漏洞类型:敏感信息泄露(CWE-550:服务器端错误消息暴露敏感信息)
- CVSS 评分:5.3(中危)
- 影响版本:IBM ApplinX 11.1
影响范围
该漏洞影响 IBM ApplinX 11.1 版本。运行此版本的系统若未采取适当防护措施,可能向未经身份验证的远程攻击者泄露服务器架构相关信息。
风险分析
由于该漏洞可通过网络远程触发,且无需用户交互或身份认证,攻击者可轻松探测目标系统并收集敏感信息(如内部路径、组件版本或配置细节)。这些信息可能被用于策划更复杂的攻击,例如针对性的漏洞利用或权限提升。
修复建议
- 建议用户尽快联系 IBM 官方支持,获取并安装最新的安全补丁或升级到不受影响的版本。
- 在无法立即修补的情况下,可考虑通过网络防火墙限制对 ApplinX 服务的访问,仅允许可信 IP 地址连接,以降低信息泄露风险。
