目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2025-36058— IBM Business Automation Workflow 安全漏洞

CVSS 5.5 · Medium EPSS 0.02% · P4
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-36058 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Multiple security vulnerabilities are addressed in IBM Business Automation Workflow Containers fixes December 2025
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
IBM Business Automation Workflow containers 25.0.0 through 25.0.0 Interim Fix 002, 24.0.1 through 24.0.1 Interim Fix 005, and 24.0.0 through 24.0.0 Interim Fix 006. IBM Cloud Pak for Business Automation and IBM Business Automation Workflow containers may disclose sensitve configuration information in a config map.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
文件和路径信息暴露
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
IBM Business Automation Workflow 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
IBM Business Automation Workflow是美国国际商业机器(IBM)公司的一套工作流程自动化解决方案。该产品主要用于工作流程管理、合规性管理,并具有工作流程可见性和可扩展等特点。 IBM Business Automation Workflow存在安全漏洞,该漏洞源于配置映射中可能泄露敏感配置信息。以下版本受到影响:25.0.0版本至25.0.0 Interim Fix 002版本、24.0.1版本至24.0.1 Interim Fix 005版本和24.0.0版本至24.0.0
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
IBMBusiness Automation Workflow containers 25.0.0 ~ 25.0.0 Interim Fix 002 cpe:2.3:a:ibm:business_automation_workflow_containers:25.0.0:*:*:*:*:*:*:*

二、漏洞 CVE-2025-36058 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-36058 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · IBM · 2026-01-20 · 共 21 条

CVE-2025-330158.8 HIGHIBM Concert 代码问题漏洞
CVE-2025-129858.4 HIGHIBM Licensing Operator 安全漏洞
CVE-2025-141158.4 HIGHIBM Sterling Connect:Direct for UNIX Container 信任管理问题漏洞
CVE-2025-364187.3 HIGHIBM ApplinX 数据伪造问题漏洞
CVE-2025-364086.4 MEDIUMIBM ApplinX 跨站脚本漏洞
CVE-2025-361156.3 MEDIUMIBM Sterling Connect:Express Adapter for Sterling 授权问题漏洞
CVE-2025-360656.3 MEDIUMIBM Sterling Connect:Express Adapter for Sterling 代码问题漏洞
CVE-2025-360636.3 MEDIUMIBM Sterling Connect:Express Adapter for Sterling 代码问题漏洞
CVE-2025-360666.1 MEDIUMIBM Sterling Connect:Express Adapter for Sterling 跨站脚本漏洞
CVE-2025-17225.9 MEDIUMIBM Concert 安全漏洞
CVE-2025-17195.9 MEDIUMIBM Concert 安全漏洞
CVE-2025-364095.4 MEDIUMIBM ApplinX 跨站脚本漏洞
CVE-2025-363975.4 MEDIUMIBM Application Gateway 安全漏洞
CVE-2025-363965.4 MEDIUMIBM Application Gateway 跨站脚本漏洞
CVE-2025-361135.4 MEDIUMIBM Sterling Connect:Express Adapter for Sterling 跨站脚本漏洞
CVE-2025-364195.3 MEDIUMIBM ApplinX 安全漏洞
CVE-2025-139254.9 MEDIUMIBM Aspera Console 信息泄露漏洞
CVE-2025-360594.7 MEDIUMIBM Business Automation Workflow 安全漏洞
CVE-2025-364113.5 LOWIBM ApplinX 跨站请求伪造漏洞
CVE-2025-364103.1 LOWIBM ApplinX 安全漏洞

IV. Related Vulnerabilities

Same product: Business Automation Workflow containers
Same vendor: IBM
Same weakness: CWE-538

V. Comments for CVE-2025-36058

暂无评论

发表评论