从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:IBM Maximo Application Suite - Monitor Component is vulnerable to Injection - Cross Site Scripting Rule。 2. CVE编号:CVE-2024-35146。 3. 描述:该漏洞允许未授权的攻击者在Web UI中嵌入任意JavaScript代码,从而改变预期的功能,可能导致在受信任会话中泄露凭据。 4. CWE编号:CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')。 5. CVSS源:IBM X-Force。 6. CVSS基础分:5.4。 7. 受影响的产品和版本: - IBM Maximo Application Suite - Monitor Component 9.0.0 - IBM Maximo Application Suite - Monitor Component 8.11.8 - IBM Maximo Application Suite - Monitor Component 8.10.11 8. 修复措施: - IBM Maximo Application Suite - Monitor Component 8.10.12或最新(可在更新可用的目录中获取) - IBM Maximo Application Suite - Monitor Component 8.11.9或最新(可在更新可用的目录中获取) - IBM Maximo Application Suite - Monitor Component 9.0.1或最新(可在更新可用的目录中获取) 9. 通知:订阅My Notifications以获取重要产品支持警报。 10. 相关链接: - IBM Secure Engineering Web Portal - IBM Product Security Incident Response Blog - Complete CVSS v3 Guide - On-line Calculator v3 11. 免责声明:IBM提供的CVSS分数仅供参考,不保证其准确性或完整性。客户应根据自己的环境评估漏洞的影响。 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品和版本、修复措施以及如何获取更多信息。