一、 漏洞 CVE-2025-27369 基础信息
漏洞信息
# IBM OpenPages with Watson 信息泄露漏洞
## 漏洞概述
IBM OpenPages with Watson 8.3 和 9.0 版本存在信息泄露漏洞,由于某些用于管理 OpenPages 的 REST 端点的安全性较弱,导致敏感信息泄露。经过身份验证的用户可以获取系统配置和内部状态等只应由系统管理员访问的信息。
## 影响版本
- IBM OpenPages with Watson 8.3
- IBM OpenPages with Watson 9.0
## 漏洞细节
某些用于管理 OpenPages 的 REST 端点安全性不足,使得经过身份验证的用户能够获取到未授权访问的系统配置和内部状态信息。
## 影响
此漏洞可能导致敏感的系统配置和内部状态信息被非授权用户获取,从而增加安全风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
IBM OpenPages with Watson information disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM OpenPages with Watson 8.3 and 9.0
is vulnerable to information disclosure of sensitive information due to a weaker than expected security for certain REST end points used for the administration of OpenPages. An authenticated user is able to obtain certain information about system configuration and internal state which is only intended for administrators of the system.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
将系统数据暴露到未授权控制的范围
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM OpenPages with Watson 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM OpenPages with Watson是美国国际商业机器(IBM)公司的一个AI驱动的金融风险分析解决方案。该平台基于AI技术来预测风险系数,将风险数据通过集成、自动识别、测量、监控、分析、管理等步骤将金融活动中的风险最小化。 IBM OpenPages with Watson 8.3版本和9.0版本存在安全漏洞,该漏洞源于某些REST端点安全性低于预期,可能导致认证用户获取仅限管理员访问的系统配置和内部状态信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-27369 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-27369 的情报信息
-
标题: Security Bulletin: IBM OpenPages fixes multiple vulnerabilities -- 🔗来源链接
标签: vendor-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-27369