漏洞关键信息 CVE-ID: CVE-2020-4125 漏洞描述: 使用HCL Marketing Operations时,攻击者可以通过对链接的某些修改,从RHEL环境下载文件,从而访问机密信息。 CVSS信息: - CVSS基础分数: 5.4 - CVSS向量: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N 受影响产品和版本: HCL Marketing Operations: 9.1.2.4, 10.1.x, 11.1.0.x 修复措施: 提供了不同版本的修复下载链接,用户可以从此链接下载: - 对于9.1.2.4版本 - 对于10.1.x版本 - 对于11.1.0.x版本