关键漏洞信息 漏洞概述 CVE ID: CVE-2025-25023 描述: IBM Security Guardium 可能允许特权用户由于权限分配错误而读取系统上的任何文件。 CWE: CWE-266: Incorrect Privilege Assignment CVSS 基本分数: 4.9 CVSS 向量: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N) 影响的产品和版本 修复措施 IBM 建议客户尽快更新他们的系统。 产品: IBM Guardium Data Protection 版本: 11.4, 12.1 修复链接: - 11.4 版本修复 - 12.1 版本修复 其他信息 变通方法和缓解措施: 无 变更历史: 2025 年 4 月 9 日:初始发布