关键信息 漏洞概述 产品: IBM Guardium Data Protection 版本: 12.0 更新: 已发布更新以解决多个漏洞 漏洞详情 CVE-2025-29808 - 描述: Netty QUIC codec中的缓存冲突漏洞可能导致服务器上的CPU负载增加。 - CVSS评分: 5.3 CVE-2025-29029 - 描述: IBM Security Guardium可能允许远程攻击者通过浏览器中显示的技术错误消息获取敏感信息。 - CVSS评分: 4.3 CVE-2025-24970 - 描述: Netty异步事件驱动网络应用程序框架在特定版本中存在漏洞,可能导致本地代码执行或绕过安全限制。 - CVSS评分: 7.5 CVE-2025-25193 - 描述: Netty异步事件驱动网络应用程序框架在特定版本中存在漏洞,可能导致拒绝服务。 - CVSS评分: 5.5 CVE-2023-6766 - 描述: Eclipse Jetty的HttpURI类在处理HTTP/HTTPS URI时存在验证问题,可能导致开放重定向攻击或SSRF攻击。 - CVSS评分: 3.7 CVE-2024-47535 - 描述: Netty在处理无效主机名时存在资源消耗问题。 - CVSS评分: 5.5 CVE-2023-29029 - 描述: IBM Security Guardium可能允许特权用户下载系统上的任何文件。 - CVSS评分: 6.9 CVE-2023-35026 - 描述: IBM Security Guardium可能允许经过身份验证的用户绕过数据访问检查获取敏感信息。 - CVSS评分: 4.3 影响的产品和版本 IBM Guardium Data Protection: 版本12.0 修复措施 建议: 更新至最新版本以修复这些漏洞。