一、 漏洞 CVE-2025-2670 基础信息
漏洞信息
# IBM OpenPages 信息泄露漏洞
## 概述
IBM OpenPages 9.0 存在一个信息泄露漏洞,该漏洞源于与系统工作流功能相关的一些REST端点的安全性不足,导致敏感信息的泄露。
## 影响版本
- IBM OpenPages 9.0
## 细节
由于某些REST端点的安全性低于预期,认证用户能够获取与工作流相关的配置和内部状态的敏感信息。
## 影响
认证用户可以泄露敏感的工作流配置和内部状态信息,导致潜在的信息泄露风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
IBM OpenPages information disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM OpenPages 9.0 is vulnerable to information disclosure of sensitive information due to a weaker than expected security for certain REST end points related to workflow feature of OpenPages. An authenticated user is able to obtain certain information about Workflow related configuration and internal state.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
将系统数据暴露到未授权控制的范围
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM OpenPages 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM OpenPages是美国国际商业机器(IBM)公司的一个由 AI 驱动、高度可扩展的管治、风险与合规 (GRC) 解决方案。 IBM OpenPages 9.0版本存在安全漏洞,该漏洞源于某些REST端点安全性不足,可能导致认证用户获取工作流相关配置和内部状态信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-2670 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-2670 的情报信息
-
标题: Security Bulletin: IBM OpenPages fixes vulnerability that exposes information about workflow configuration and internal details due to insufficient access control checks -- 🔗来源链接
标签: vendor-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-2670