从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:IBM Security Verify Access (CVE-2024-35133) 2. 漏洞类型:Redirect URL vulnerability 3. 描述:IBM Security Verify Access OIDC Provider允许远程攻击者通过开放重定向攻击进行钓鱼攻击。通过诱使受害者访问一个精心构造的网站,远程攻击者可以利用此漏洞将URL重定向到一个看似可信的恶意网站,从而获取敏感信息或执行进一步的攻击。 4. CVSS Base Score:6.8 5. 受影响的产品和版本: - IBM Security Verify Access (Docker Container):10.0.0 - 10.0.8 - IBM Security Verify Access Docker:10.0.0 - 10.0.8 6. 修复措施: - 对于IBM Security Verify Access (Docker Container):运行命令“docker pull icr.io/isva/verify-access:[tag]”,其中[tag]是最新发布的版本,可以在指定链接中确认。 - 对于ISAM/ISVA appliances:获取最新版本,具体位置在指定链接中。 7. 工作绕过和缓解措施:无。 8. 通知:订阅My Notifications以获取未来安全公告的通知。 9. 相关链接: - Complete CVSS v3 Guide - On-line Calculator v3 - IBM Secure Engineering Web Portal - IBM Product Security Incident Response Blog 10. 免责声明:IBM提供的CVSS分数是“按原样提供”,不包括任何明示或暗示的保修,包括但不限于适销性和特定用途的适用性。客户应自行评估任何实际或潜在的安全漏洞的影响。 这些信息可以帮助用户了解漏洞的严重性、受影响的产品和版本、修复措施以及如何获取更多信息。