漏洞概述
IBM ApplinX 11.1 版本中存在跨站请求伪造(CSRF)漏洞,攻击者可利用该漏洞诱使已认证用户执行非预期的恶意操作,从而在受信任的网站上下文中执行未经授权的操作。
漏洞详情
- CVE 编号:CVE-2025-36411
- 漏洞类型:跨站请求伪造(Cross-Site Request Forgery, CSRF)
- CVSS 评分:3.5(LOW)
- 影响版本:IBM ApplinX 11.1
影响范围
该漏洞影响 IBM ApplinX 11.1 版本。使用该版本的系统若未采取适当防护措施,可能受到 CSRF 攻击的影响。
风险分析
由于该漏洞允许攻击者在用户已认证的会话中伪造请求,可能导致未经授权的操作被执行,例如修改配置、提交表单或触发敏感功能。虽然 CVSS 评分为低,但若结合其他漏洞或特定业务场景,仍可能造成一定安全风险。
修复建议
- 建议用户尽快升级至 IBM 官方发布的安全版本或应用相关补丁。
- 在官方补丁发布前,可考虑实施临时缓解措施,如启用 SameSite Cookie 属性、添加 CSRF Token 验证机制,或限制敏感操作的访问来源。
