从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:IBM WebSphere Application Server is vulnerable to stored cross-site scripting (CVE-2024-45073)。 2. 漏洞类型:存储型跨站脚本攻击(Stored Cross-site Scripting)。 3. CVE编号:CVE-2024-45073。 4. 描述:该漏洞允许特权用户在Web UI中嵌入任意JavaScript代码,从而改变功能,可能导致凭证泄露。 5. CVSS Base Score:4.8。 6. CVSS Temporal Score:4.8。 7. 受影响的软件版本:WebSphere Application Server 9.0.8.5。 8. 受影响的操作系统:ATX, HP, UX, IBM。 9. 修复建议: - 对于WebSphere Application Server传统版: - 升级到所需的最小补丁包级别。 - 应用APAR PH62937的补丁。 - 对于WebSphere Application Server传统版: - 升级到所需的最小补丁包级别。 - 应用Fix Pack 9.0.5.22或更高版本的补丁。 10. 工作绕过和缓解措施:无。 11. 通知:可以通过订阅My Notifications来获取未来安全公告的通知。 12. 相关链接: - 完整的CVSS v3指南 - 在线计算器v3 - IBM Secure Engineering Web Portal - IBM Product Security Incident Response Blog 13. 免责声明:IBM提供的CVSS分数仅供参考,不保证其准确性或完整性。客户应自行评估漏洞的影响。 这些信息可以帮助用户了解漏洞的严重性、受影响的范围以及如何进行修复。