关键漏洞信息 CVE: CVE-2018-1893 CVSS 3.0 基本评分: 5.4 - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 低 - 用户交互: 需要 - 作用范围: 已更改 - 机密性影响: 低 - 完整性影响: 低 - 可用性影响: 无 CVSS 3.0 临时评分: 5.2 - 可利用性: 未定义 - 修复级别: 官方修复 - 报告置信度: 已确认 受影响的产品: - IBM Rational Collaborative Lifecycle Management 6.0 - IBM Rational Collaborative Lifecycle Management 6.0.1 - IBM Rational Collaborative Lifecycle Management 6.0.2 - IBM Rational Collaborative Lifecycle Management 6.0.3 外部链接: - CVE-2018-1893 - IBM 支持文档 - X-Force 交换链接 后果: 跨站脚本 (Cross-Site Scripting) 修复: 参考相应的 IBM Security 公告进行修补、升级或建议的解决方法。对于其他分发,请应用适当的系统更新。