CVE-2025-13734— IBM Engineering Requirements Management DOORS Next 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-13734 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
IBM Engineering Requirements Management DOORS Next could allow an authenticated user to access and modify data beyond authorized permissions
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
IBM Engineering Requirements Management DOORS Next 7.1, and 7.2 could allow an authenticated user to view and edit data beyond their authorized access permissions.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
授权机制缺失
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
IBM Engineering Requirements Management DOORS Next 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
IBM Engineering Requirements Management DOORS Next是美国国际商业机器(IBM)公司的一个可扩展的解决方案。该解决方案可帮助您捕获、跟踪、分析和管理系统与高级 IT 应用开发。 IBM Engineering Requirements Management DOORS Next 7.1版本和7.2版本存在安全漏洞,该漏洞源于访问控制不当,可能导致经过身份验证的用户查看和编辑超出其授权范围的数据。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| IBM | Engineering Requirements Management DOORS Next | 7.1 ~ rage Scale 5.2.3.0 - 5.2.3.5 | cpe:2.3:a:ibm:engineering_requirements_management_doors_next:7.1:*:*:*:*:*:*:* |
二、漏洞 CVE-2025-13734 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-13734 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · IBM · 2026-03-03 · 共 16 条
| CVE-2026-1567 | 7.1 HIGH | IBM InfoSphere Information Server 代码问题漏洞 |
| CVE-2025-14604 | 6.6 MEDIUM | IBM Storage Scale 安全漏洞 |
| CVE-2025-13616 | 6.5 MEDIUM | IBM DataStage on Cloud Pak for Data 安全漏洞 |
| CVE-2026-2606 | 6.5 MEDIUM | IBM webMethods API Gateway 路径遍历漏洞 |
| CVE-2025-13686 | 6.3 MEDIUM | IBM DataStage on Cloud Pak for Data 操作系统命令注入漏洞 |
| CVE-2025-13687 | 6.3 MEDIUM | IBM DataStage on Cloud Pak for Data 操作系统命令注入漏洞 |
| CVE-2025-13688 | 6.3 MEDIUM | IBM DataStage on Cloud Pak for Data 操作系统命令注入漏洞 |
| CVE-2025-36364 | 6.2 MEDIUM | IBM DevOps Plan 安全漏洞 |
| CVE-2025-13490 | 5.9 MEDIUM | IBM App Connect Operator和IBM App Connect EnterpriseCertified Containers Operands 安全漏洞 |
| CVE-2025-36363 | 5.9 MEDIUM | IBM DevOps Plan 安全漏洞 |
| CVE-2025-14480 | 5.1 MEDIUM | IBM Aspera faspio Gateway 加密问题漏洞 |
| CVE-2025-14923 | 4.7 MEDIUM | IBM WebSphere Application Server Liberty 安全漏洞 |
| CVE-2026-1265 | 4.3 MEDIUM | IBM InfoSphere Information Server 日志信息泄露漏洞 |
| CVE-2025-14456 | IBM MQ Appliance 加密问题漏洞 | |
| CVE-2026-1713 | IBM MQ 安全漏洞 |
IV. Related Vulnerabilities
Same product: Engineering Requirements Management DOORS Next
- CVE-2025-2138
IBM Engineering Requirements Management DOORS Next 安全漏洞 - CVE-2025-2139
IBM Engineering Requirements Management DOORS Next 安全漏洞 - CVE-2025-2140
IBM Engineering Requirements Management DOORS Next 访问控制错误漏洞 - CVE-2025-33096
IBM Engineering Requirements Management DOORS Next 安全漏洞 - CVE-2024-41771
IBM Engineering Requirements Management DOORS Next 安全漏洞
Same weakness: CWE-862
- CVE-2026-42297
Argo Workflows Is Missing Authorization in Sync ConfigMap Pr - CVE-2026-42174
Kirby: User avatar creation, replacement and deletion are no - CVE-2026-42137
Kirby: `pages.access/list` and `files.access/list` permissio - CVE-2026-42051
Kirby: System API endpoint leaks license data and installed - CVE-2026-42069
Kirby: Read access to site, user and role information is not
V. Comments for CVE-2025-13734
暂无评论