关键信息 漏洞概述 CVE-ID: CVE-2022-22416 描述: IBM Sterling Partner Engagement Manager 对服务器端请求伪造(SSRF)漏洞,允许身份验证的攻击者从系统发送未经授权的请求,可能导致网络枚举或促成其他攻击。 严重程度 CVSS 基础分数: 5.4 影响的产品和版本 修补措施/修复 技术细节 CVSS 临时评分: 参见 X-Force Exchange 附加信息 绕过和缓解措施: 无 参考资料: 包括完整的 CVSS v3 指南和在线计算器 历史变更: 2022 年 7 月 4 日首次发布