CVE-2025-36017— IBM Controller 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-36017の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
IBM Controller Information Disclosure
ソース: NVD (National Vulnerability Database)
脆弱性説明
IBM Controller 11.1.0 through 11.1.1 and IBM Cognos Controller 11.0.0 through 11.0.1 FP6 stores unencrypted sensitive information in environmental variables files which can be obtained by an authenticated user.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
通过环境变量导致的信息暴露
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
IBM Controller 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
IBM Controller是美国国际商业机器(IBM)公司的一个基于 Web 的财务合并工具。 IBM Controller 11.1.0版本至11.1.1版本存在安全漏洞,该漏洞源于环境变量文件中存储未加密的敏感信息,可能导致信息泄露。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| IBM | Controller | 11.1.0 ~ 11.1.1 | cpe:2.3:a:ibm:controller:11.1.0:*:*:*:*:*:*:* |
II. CVE-2025-36017の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-36017のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · IBM · 2025-12-08 · 8 CVEs total
| CVE-2025-36015 | 6.5 MEDIUM | IBM Controller Denial of Service |
| CVE-2025-64650 | 6.5 MEDIUM | IBM Storage Defender - Resiliency Service Information Disclosure |
| CVE-2025-36140 | 6.5 MEDIUM | IBM watsonx.data Denial of Service |
| CVE-2025-12635 | 5.4 MEDIUM | IBM WebSphere Application Server and WebSphere Application Server Liberty Cross-Site Scrip |
| CVE-2025-12832 | 4.6 MEDIUM | IBM InfoSphere Information Server Server-Side Request Forgery |
| CVE-2025-33111 | 4.3 MEDIUM | IBM Controller Information Disclosure |
| CVE-2025-36102 | 2.7 LOW | IBM Controller Validation Bypass |
IV. 関連脆弱性
同じベンダー: IBM
- CVE-2026-1577
IBM® Db2® is vulnerable to a denial of service with a specia - CVE-2025-36122
IBM® Db2® is vulnerable to a denial of service with a specia - CVE-2025-14688
IBM® Db2® is vulnerable to a denial of service when fetching - CVE-2026-2311
IBM i is affected by a privilege escalation vulnerability in - CVE-2025-36180
Inadequate Pod Communication Restrictions, affects watsonx.d
同じ弱点: CWE-526
- CVE-2026-40153
PraisonAIAgents Affected by Environment Variable Secret Exfi - CVE-2025-36105
IBM Planning Analytics Advanced Certified Containers is vuln - CVE-2025-27899
Multiple vulnerabilities in IBM Java SDK affecting Db2 Recov - CVE-2025-9162
Org.keycloak/keycloak-model-storage-service: variable inject - CVE-2023-43029
IBM Storage Virtualize vSphere Remote Plug-in information di
V. CVE-2025-36017へのコメント
まだコメントはありません