关键漏洞信息 漏洞概述 CVE-2025-1494: IBM Cognos Command Center 存在多个漏洞,包括远程攻击者可利用的点击劫持和任意代码执行漏洞。 CVE-2025-2897: 存在开放重定向漏洞,可能导致敏感信息泄露或进一步攻击。 CVE-2025-21867: Java SE 中与 Server DII 组件相关的未指定漏洞,可能导致高机密性和高完整性影响。 CVE-2025-30998: Java SE 中与 2D 组件相关的未指定漏洞,可能导致低机密性、低完整性和低可用性影响。 CVE-2025-2909: IBM Semeru Runtime 的某些版本存在缓冲区溢出和后续崩溃问题。 CVE-2025-4447: Eclipse OpenJ9 版本中存在堆栈缓冲区溢出问题。 CVE-2025-3994: IBM Cognos Command Center 存在本地用户可利用的任意代码执行漏洞。 影响的产品和版本 IBM Cognos Command Center: 版本 10.2.5 和 10.2.4.1 修复措施 升级建议: 强烈建议通过升级来解决这些漏洞。 补丁: - IBM Cognos Command Center 10.2.5 PTF IF1 可从 Fix Central 下载。 - IBM Cognos Command Center 10.2.4.1 PTF IF1 可从 Fix Central 下载。 其他信息 CVSS 分数: 各个漏洞的 CVSS 基础分数和向量值已提供,用于评估漏洞的严重程度。 发布时间: 2025 年 8 月 26 日。