关键漏洞信息 漏洞摘要 CVE ID: CVE-2019-4665 描述: IBM Spectrum Scale 存在跨站脚本 (XSS) 漏洞,允许用户在 Web UI 中嵌入任意 JavaScript 代码,从而改变预期功能,可能在受信任的会话中导致凭据泄露。 CVSS 基本分数: 5.4 CVSS 时间分数: 见 https://exchange.xforce.ibmcloud.com/vulnerabilities/171247 CVSS 向量: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N) 受影响的产品和版本 IBM Spectrum Scale: 5.0.0.0 - 5.0.4.0 IBM Spectrum Scale: 4.2.0.0 - 4.2.3.18 修复方案 IBM Spectrum Scale V5.0.0.0 - 5.0.4.0: 应用 V5.0.4.1 修复包,可从 FixCentral 下载:下载链接 IBM Spectrum Scale V4.2.0.0 - 4.2.3.18: 应用 V4.2.3.19 修复包,可从 FixCentral 下载:下载链接 其他信息 公告日期: 2019年12月20日 致谢: 感谢 Mohammed Yousif 报告此漏洞。 相关链接: - CVSS v3 完整指南 - CVSS v3 在线计算器