关键漏洞信息 漏洞概述 CVE编号: CVE-2025-3050 描述: IBM Db2 for Linux, UNIX 和 Windows(包括 DB2 Connect Server)可能允许经过身份验证的用户在使用 Q 复制时由于 CPU 资源分配不当而导致服务拒绝。 漏洞详情 CWE: CWE-770: 分配资源没有限制或节流 CVSS 评分: 5.3 CVSS 向量: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H) 影响的产品和版本 修复措施 受影响的客户: 运行任何易受攻击的受影响程序版本 V11.5 和 V12.1 的客户可以下载包含临时修复的特殊构建。 下载链接: - V11.5: Special Build #58840 - V12.1: Special Build #59885 其他信息 变通方法和缓解措施: 无 发布历史: 2025年5月29日首次发布