关键信息 漏洞概述 CVE ID: CVE-2024-43184 描述: IBM Jazz Foundation 存在跨站脚本(XSS)漏洞,允许未认证的攻击者在Web UI中嵌入任意JavaScript代码,从而改变预期功能,可能在受信任会话中导致凭据泄露。 影响的产品和版本 修复措施 建议升级到 Maintenance Release 7.0.2 或更高版本。 具体修复包: - 7.0.2: Fix034 或更高 - 7.0.3: Fix013 或更高 - 7.1.0: Fix003 或更高 CVSS评分 CVSS Base Score: 6.1 CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:A/N) 其他信息 发布时间: 2025年9月4日 操作系统: Windows, Linux 相关链接: - IBM Secure Engineering Web Portal - IBM Product Security Incident Response Blog