目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

安全情报专区 160+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
清除筛选
CVSS 7.8
IBM CICS TX Standard 越界写入及危险函数漏洞(CVE-2025-1330/1331)
www.ibm.com · 2025-05-11

### 关键漏洞信息 #### 漏洞概述 IBM TX Standard 受到以下漏洞影响: - 越界写入漏洞 (CVE-2025-1330) - 使用固有危险函数的漏洞 (CVE-2025-1331) #### 漏洞详情 ##### CVE-2025-1330 - **描述**: 由于 `gethostbyname` 函数处理 DNS 返回请求失败,IBM CICS TX 和 IBM TXSer…

Read more
CVSS 7.8
IBM CICS TX Advanced 多个漏洞(CVE-2025-1329/1330/1331)安全公告
www.ibm.com · 2025-05-11

### 关键漏洞信息 #### 漏洞概述 - **产品**: IBM TX Advanced - **漏洞类型**: Out-of-bounds Write 和 Use of Inherently Dangerous Function - **原因**: 使用某些C库函数的方式导致的 #### 漏洞详情 - **CVE-2025-1329** - **描述**: 由于`gethostbynamea…

Read more
CVSS 5.3
IBM Db2 CVE-2025-0915 拒绝服务漏洞公告
www.ibm.com · 2025-05-07

### 关键漏洞信息 #### 漏洞概述 - **CVE ID**: CVE-2025-0915 - **描述**: IBM Db2 for Linux, UNIX 和 Windows(包括 Db2 Connect Server)在特定配置下,允许经过身份验证的用户由于分配的内存资源释放不足而导致拒绝服务。 #### 漏洞细节 - **CWE**: CWE-770: 分配资源没有限制或节流 - *…

Read more
CVSS 5.3
IBM Db2 CVE-2025-1493 竞态条件拒绝服务漏洞及修复
www.ibm.com · 2025-05-07

### 关键漏洞信息 #### 漏洞概述 - **CVE ID**: CVE-2025-1493 - **描述**: IBM Db2 for Linux, UNIX 和 Windows(包括 Db2 Connect Server)在并发执行共享资源时,可能允许经过身份验证的用户导致拒绝服务。 - **CWE**: CWE-362: 并发执行使用共享资源与不当同步(“竞态条件”) #### CVSS…

Read more
CVSS 6.5
IBM Cloud Pak for Business Automation 多漏洞安全公告 (CVE-2024-4332等)
www.ibm.com · 2025-05-05

### 关键漏洞信息 #### 漏洞概述 - **公告**: 该安全公告解决了IBM Cloud Pak for Business Automation 24.0.0-PF005和24.0.1-PF002中多个安全漏洞。 - **CVE编号**: CVE-2024-4332, CVE-2024-9342, CVE-2023-5470, CVE-2024-5561, CVE-2023-5778, C…

Read more
CVSS 5.4
IBM Sterling Control Center 反射型XSS漏洞 (CVE-2023-42007)
www.ibm.com · 2025-04-11

### 关键信息 #### 漏洞概述 - **CVE编号**: CVE-2023-42007 - **描述**: IBM Sterling Control Center 受到不正确的输入验证影响,导致跨站脚本(XSS)漏洞。用户提供的输入在未被服务器端验证的情况下直接反映在响应中,允许嵌入任意JavaScript代码,从而改变预期功能并可能导致信任会话中的凭据泄露。 #### 影响的产品和版本 -…

Read more
CVSS 4.9
IBM Guardium 权限分配错误漏洞 (CVE-2025-25023)
www.ibm.com · 2025-04-10

### 关键漏洞信息 #### 漏洞概述 - **CVE ID**: CVE-2025-25023 - **描述**: IBM Security Guardium 可能允许特权用户由于权限分配错误而读取系统上的任何文件。 - **CWE**: CWE-266: Incorrect Privilege Assignment - **CVSS 基本分数**: 4.9 - **CVSS 向量**: (C…

Read more
CVSS 5.4
IBM TXSeries 多个漏洞公告 (CVE-2024-56475/56474/56476/CVE-2025-0154)
www.ibm.com · 2025-04-09

### 关键漏洞信息 #### 漏洞概述 - **产品**: IBM TXSeries for Multiplatforms - **版本**: 9.1, 11.1 - **平台**: Linux, AIX, Linux (On-Prem), Linux (Container) #### 漏洞详情 - **CVE-2024-56475** - **描述**: 跨站脚本攻击(XSS) - **CVS…

Read more
精品
CVSS 8.8
IBM Personal Communications 本地权限提升漏洞 (CVE-2025-1095)
www.ibm.com · 2025-04-09

### 关键信息 #### 漏洞概述 - **CVE ID**: CVE-2025-1095 - **描述**: IBM Personal Communications 包含一个 Windows 服务,该服务通过部署任意 MSI 包易受本地权限提升 (LPE) 影响。此漏洞允许任何在目标计算机上交互登录的用户以 NT AUTHORITY/SYSTEM 上下文运行具有完全权限的命令。这允许低权限攻击…

Read more
CVSS 6.5
IBM Cloud Pak System CLI 敏感信息暴露漏洞 (CVE-2023-37405/CVE-2023-38272)
www.ibm.com · 2025-03-29

### 关键信息 #### 漏洞概述 - **CVE ID**: CVE-2023-37405, CVE-2023-38272 - **描述**: IBM Cloud Pak System CLI 存在敏感信息暴露漏洞。 #### 漏洞详情 - **CVE-2023-37405** - **描述**: IBM Cloud Pak System 在内存中存储敏感数据,可能被未经授权的用户获取。 - …

Read more
CVSS 8.5
IBM Data Virtualization Manager for z/OS RCE漏洞(CVE-2024-52899)及修复指南
www.ibm.com · 2024-11-27

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞名称**:IBM Data Virtualization Manager for z/OS has a remote code execution (RCE) vulnerability。 2. **CVE编号**:CVE-2024-52899。 3. **描述**:IBM Data Virtualization Manager …

Read more
CVSS 7.5
IBM Watson Speech Services Race Condition漏洞 (CVE-2024-49353)
www.ibm.com · 2024-11-27

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **漏洞名称**:IBM Watson Speech Services Cartridge for IBM Cloud Pak for Data is vulnerable to a possible race condition [CVE-2024-49353] - **描述**:IBM Watson Speec…

Read more
CVSS 4.3
IBM Watson Query Data Virtualization 会话过期不足漏洞 (CVE-2024-35160)
www.ibm.com · 2024-11-24

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞名称**:IBM Watson Query (Data Virtualization) on Cloud Pak for Data Vulnerable to Insufficient Session Expiration (CVE-2024-35160) 2. **受影响的产品**: - IBM Watson Query on …

Read more
精品
CVSS 9.8
IBM Rhapsody Model Manager CVE-2024-41779 远程代码执行漏洞
www.ibm.com · 2024-11-24

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **漏洞名称**:IBM Engineering Systems Design Rhapsody - Model Manager - Race Condition Format Flaw - **漏洞描述**:在启用DEBUG日志时,可能会导致IDMappingsService.verbose的日志中写入错误的日期…

Read more
CVSS 7.5
IBM Sterling Secure Proxy 多漏洞公告 (含CVE-2024-41784等)
www.ibm.com · 2024-11-17

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞名称**:IBM Sterling Secure Proxy is vulnerable to multiple issues。 2. **受影响的产品**:IBM Sterling Secure Proxy。 3. **受影响的版本**: - 6.0.0.0 - 6.0.1.0 - 6.0.2.0 - 6.0.3.0 - 6.1…

Read more
CVSS 5.3
IBM Security QRadar EDR 多漏洞公告 (CVE-2024-45099/CVE-2024-45642)
www.ibm.com · 2024-11-17

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞名称**:IBM Security QRadar EDR Software has multiple vulnerabilities (CVE-2024-45099, CVE-2024-45642) 2. **受影响的产品**:IBM Security QRadar EDR 3. **受影响的版本**:3.12 4. **漏洞描述…

Read more
CVSS 4.8
IBM WebSphere Application Server 跨站脚本漏洞 (CVE-2024-45087) 修复指南
www.ibm.com · 2024-11-17

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞名称**:IBM WebSphere Application Server is vulnerable to cross-site scripting (CVE-2024-45087) 2. **漏洞描述**:该漏洞允许特权用户在Web UI中嵌入任意JavaScript代码,从而改变功能,可能导致信任会话中的凭证泄露。 3. *…

Read more
CVSS 5.4
IBM Maximo Application Suite Monitor组件XSS漏洞(CVE-2024-35146)公告
www.ibm.com · 2024-11-09

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞名称**:IBM Maximo Application Suite - Monitor Component is vulnerable to Injection - Cross Site Scripting Rule。 2. **CVE编号**:CVE-2024-35146。 3. **描述**:该漏洞允许未授权的攻击者在Web …

Read more
CVSS 5.5
IBM WebSphere XXE漏洞(CVE-2024-45086)及补丁APAR PH63032
www.ibm.com · 2024-11-09

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞名称**:IBM WebSphere Application Server is vulnerable to an XML External Entity Injection (XXE) vulnerability (CVE-2024-45086)。 2. **漏洞类型**:XML External Entity Injectio…

Read more
CVSS 6.5
IBM CICS TX Standard 反射型XSS与CSRF漏洞(CVE-2024-41745)
www.ibm.com · 2024-11-03

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞名称**:IBM CICS TX Standard is vulnerable to Cross-site Scripting (Reflected) and Cross-Site Request Forgery (CSRF)。 2. **CVE编号**:CVE-2024-41745 3. **描述**: - IBM CICS T…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。