漏洞关键信息 概要 手动编辑的 以明文形式存储,在重启后未加密。 漏洞详情 CVE ID: CVE-2020-4884 描述: IBM UrbanCode Deploy (UCD) 以明文形式存储用户凭证,这些凭证可被本地用户读取。 CVSS 基本分数: 6.2 CVSS 时间分数: 见 here 获取最新分数。 CVSS 向量: (CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N) 受影响的产品和版本 解决方案/修复 升级到 7.1.2.0 或更高版本。 解决方法和减轻措施 None 参考文献 完整的 CVSS v3 指南 在线计算器 v3 相关信息 IBM Secure Engineering Web Portal IBM Product Security Incident Response Blog 修改历史 2021 年 3 月 29 日:初始发布 免责声明 查阅 IBM 安全公告免责声明和定义 了解评估潜在影响的责任。