关键信息 漏洞概述 CVE ID: CVE-2023-38007 描述: IBM Cloud Pak System 存在 HTML 注入漏洞。远程攻击者可以注入恶意的 HTML 代码,当受害者查看时,这些代码会在受害者的 Web 浏览器中执行,从而在托管站点的安全上下文中运行。 CWE: CWE-80: 不正确的脚本相关 HTML 标签中立化(基本 XSS) CVSS 分数: 5.4 CVSS 向量: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N) 影响的产品和版本 修复措施 对于 Intel 版本,IBM 强烈建议通过升级到 IBM Cloud Pak System v2.3.4.1 Interim Fix 1 来解决此漏洞。 对于 Power 版本,请联系 IBM 支持。 其他信息 发布时间: 2023 年 6 月 27 日 操作系统: Linux, AIX 软件版本: 2.3