目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2025-36065— IBM Sterling Connect:Express Adapter for Sterling 代码问题漏洞

CVSS 6.3 · Medium EPSS 0.04% · P11
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-36065の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Multiple vulnerabilities were addressed in IBM Sterling Connect:Express for UNIX.
ソース: NVD (National Vulnerability Database)
脆弱性説明
IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0 5.2.0.00 through 5.2.0.12 does not invalidate session after a browser closure which could allow an authenticated user to impersonate another user on the system.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不充分的会话过期机制
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
IBM Sterling Connect:Express Adapter for Sterling 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
IBM Sterling Connect:Express Adapter for Sterling是美国国际商业机器(IBM)公司的一个通信适配器。 IBM Sterling Connect:Express Adapter for Sterling存在代码问题漏洞,该漏洞源于浏览器关闭后未使会话失效,可能导致经过身份验证的用户冒充系统上的其他用户。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
IBMSterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0 5.2.0.00 ~ 5.2.0.12 cpe:2.3:a:ibm:sterling_connectexpress_adapter_for_sterling_b2b_integrator_520:5.2.0.00:*:*:*:*:*:*:*

II. CVE-2025-36065の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-36065のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · IBM · 2026-01-20 · 21 CVEs total

CVE-2025-330158.8 HIGHMultiple Vulnerabilities in IBM Concert Software
CVE-2025-129858.4 HIGHLicense Service: Privilege escalation vulnerability
CVE-2025-141158.4 HIGHIBM Sterling Connect:Direct for UNIX Container is affected by vulnerability where hard-cod
CVE-2025-364187.3 HIGHMultiple vulnerabilities found in IBM ApplinX.
CVE-2025-364086.4 MEDIUMMultiple vulnerabilities found in IBM ApplinX.
CVE-2025-361156.3 MEDIUMMultiple vulnerabilities were addressed in IBM Sterling Connect:Express for UNIX.
CVE-2025-360636.3 MEDIUMMultiple vulnerabilities were addressed in IBM Sterling Connect:Express for UNIX.
CVE-2025-360666.1 MEDIUMMultiple vulnerabilities were addressed in IBM Sterling Connect:Express for UNIX.
CVE-2025-17225.9 MEDIUMMultiple Vulnerabilities in IBM Concert Software
CVE-2025-17195.9 MEDIUMMultiple Vulnerabilities in IBM Concert Software
CVE-2025-360585.5 MEDIUMMultiple security vulnerabilities are addressed in IBM Business Automation Workflow Contai
CVE-2025-364095.4 MEDIUMMultiple vulnerabilities found in IBM ApplinX.
CVE-2025-363975.4 MEDIUMSecurity vulnerabilities have been found in IBM Application Gateway
CVE-2025-363965.4 MEDIUMSecurity vulnerabilities have been found in IBM Application Gateway
CVE-2025-361135.4 MEDIUMMultiple vulnerabilities were addressed in IBM Sterling Connect:Express for UNIX.
CVE-2025-364195.3 MEDIUMMultiple vulnerabilities found in IBM ApplinX.
CVE-2025-139254.9 MEDIUMMultiple vulnerabilities in IBM Aspera Console
CVE-2025-360594.7 MEDIUMMultiple security vulnerabilities are addressed in IBM Business Automation Workflow Contai
CVE-2025-364113.5 LOWMultiple vulnerabilities found in IBM ApplinX.
CVE-2025-364103.1 LOWMultiple vulnerabilities found in IBM ApplinX.

IV. 関連脆弱性

同じ製品: Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0
同じベンダー: IBM
同じ弱点: CWE-613

V. CVE-2025-36065へのコメント

まだコメントはありません

コメントを残す