关键漏洞信息 漏洞概述 CVE ID: CVE-2025-36157 描述: IBM Jazz Team Server 允许未授权的远程攻击者更新服务器配置文件,从而允许他们执行未经授权的操作,最终导致拒绝服务(DoS)条件。 CVSS 评分: 9.8 CVSS 向量: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) 影响的产品和版本 修复措施 推荐升级到: - ELMM 7.0.2 的维护版本 7.0.2 或更高版本。 - 最新的 7.1.0 版本并应用相应的 iFix。 具体修复步骤: - 下载并安装对应的 iFix 文件。 - 设置 属性为 并保存更改。 工作区和缓解措施 无特定工作区或缓解措施。