从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Insufficient input validation in IBM Business Automation Workflow Center - CVE-2024-43188 2. CVE编号:CVE-2024-43188 3. 描述:IBM Business Automation Workflow could allow a privileged user to perform unauthorized activities due to improper client side validation. 4. CVSS Base Score:4.9 5. CVSS Temporal Score:4.9 6. 受影响的产品和版本: - IBM Business Automation Workflow traditional - V24.0.0 - V23.0.1 - V23.0.3 - V22.0.1 - V22.0.2 - V21.0.1 - V21.0.3 - V20.0.0.1 - V20.0.0.2 - V19.0.0.1 - V19.0.0.3 - V18.0.0.1 - V18.0.0.3 7. 修复建议: - 应用 Interim Fix (iFix) 或 Cumulative Fix (CF) 含有 APAR DT392433。 8. 工作绕过和缓解措施:无。 9. 通知未来安全公告:订阅 My Notifications 以获取重要产品支持警报。 10. 相关链接: - Complete CVSS v3 Guide - On-line Calculator v3 - IBM Secure Engineering Web Portal - IBM Product Security Incident Response Blog 11. 免责声明:IBM 提供的 CVSS 分数仅供参考,不保证任何特定目的的可商售性和适用性。客户应自行评估任何实际或潜在安全漏洞的影响。 这些信息可以帮助用户了解漏洞的严重性、受影响的产品和版本、修复建议以及如何获取更多相关资源。