从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:IBM WebSphere Application Server is vulnerable to cross-site scripting (CVE-2024-45087) 2. 漏洞描述:该漏洞允许特权用户在Web UI中嵌入任意JavaScript代码,从而改变功能,可能导致信任会话中的凭证泄露。 3. 漏洞类型:CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 4. CVSS评分:4.8 5. 受影响的产品和版本: - IBM WebSphere Application Server 9.0 - IBM WebSphere Application Server 8.5 6. 修复建议: - 对于WebSphere Application Server传统版: - 升级到所需的最小补丁级别,然后应用修复补丁PH62952。 - 应用补丁包9.0.5.22或更高版本(目标发布日期为2024年第四季度)。 - 对于WebSphere Application Server 8.5: - 升级到所需的最小补丁级别,然后应用修复补丁PH62952。 - 应用补丁包8.5.5.27或更高版本(目标发布日期为2025年第一季度)。 7. 工作绕过和缓解措施:无。 8. 订阅通知:订阅My Notifications以获取重要产品支持警报。 9. 相关链接: - 完整的CVSS v3指南 - 在线计算器v3 - IBM Secure Engineering Web Portal - IBM Product Security Incident Response Blog 10. 致谢:该漏洞由Tomasz Stachowicz报告给IBM。 11. 免责声明:IBM提供的CVSS评分仅供参考,不保证任何特定产品的安全性。客户应根据自己的环境评估漏洞的影响。