一、 漏洞 CVE-2025-1495 基础信息
漏洞信息
# IBM Business Automation Workflow 缺少身份验证
## 概述
IBM Business Automation Workflow 24.0.0 和 24.0.1(包括 24.0.1 IF001)版本存在敏感信息泄露问题,原因是缺少授权验证。
## 影响版本
- 24.0.0
- 24.0.1
- 24.0.1 IF001
## 细节
由于缺少授权验证,IBM Business Automation Workflow 中心可能导致敏感信息泄露。
## 影响
未经授权的用户可能获取敏感信息,从而导致隐私泄露和安全风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
IBM Business Automation Workflow missing authentication
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Business Automation Workflow 24.0.0 and 24.0.1 through 24.0.1 IF001 Center may leak sensitive information due to missing authorization validation.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
关键功能的认证机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Business Automation Workflow 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Business Automation Workflow是美国国际商业机器(IBM)公司的一套工作流程自动化解决方案。该产品主要用于工作流程管理、合规性管理,并具有工作流程可见性和可扩展等特点。 IBM Business Automation Workflow 24.0.1 IF001及之前版本存在访问控制错误漏洞,该漏洞源于缺少授权验证,可能导致敏感信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-1495 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-1495 的情报信息
-
标题: Security Bulletin: Information leakage vulnerability affect IBM Business Automation Workflow - CVE-2025-1495 -- 🔗来源链接
标签: vendor-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-1495