关键漏洞信息 CVE ID: CVE-2017-1530 Summary: IBM Business Process Manager (BPM) Process Admin Console存在持续的跨站脚本(XSS)漏洞。 CVSS Base Score: 5.4 CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N) Affected Products and Versions: - IBM BPM V7.5.0.0 通过 V7.5.1.2 - IBM BPM V8.0.0.0 通过 V8.0.1.3 - IBM BPM V8.5.0.0 通过 V8.5.0.2 - IBM BPM V8.5.5.0 - IBM BPM V8.5.6.0 通过 V8.5.6.0 CF2 - IBM BPM V8.5.7.0 通过 V8.5.7.0 累积修复 2017.06 Remediation/Fixes: - 安装IBM BPM临时修复程序JR58292(适用于当前版本)。 - 对于IBM BPM V7.5.5及以下版本,需安装相应修复包后应用iFix JR58292。 - 其它版本根据实际情况安装相应累进包和iFix。 CVSS Environment Score: 未定义 Operating System(s): AIX, Linux, Solaris, Windows, z/OS Workarounds and Mitigations: 无 References: 完整CVSS v2和v3指南,以及在线计算器链接。 Document Information: 文档编号566813,最后修改日期为2018年6月15日。