关键漏洞信息 漏洞概述 产品: IBM TXSeries for Multiplatforms 版本: 9.1, 11.1 平台: Linux, AIX, Linux (On-Prem), Linux (Container) 漏洞详情 CVE-2024-56475 - 描述: 跨站脚本攻击(XSS) - CVSS Base Score: 5.4 - CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:A/N CVE-2024-56474 - 描述: 跨站请求伪造(CSRF) - CVSS Base Score: 4.3 - CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:A/N CVE-2024-56476 - 描述: 可枚举用户名 - CVSS Base Score: 5.3 - CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N CVE-2025-0154 - 描述: 敏感信息泄露 - CVSS Base Score: 5.3 - CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N 影响的产品和版本 IBM TXSeries for Multiplatforms: - 版本: 9.1, 11.1 - 平台: Linux, AIX, Linux (On-Prem), Linux (Container) 修复措施 建议: 升级IBM TXSeries for Multiplatforms 具体步骤: - 下载并应用更新,链接见Fix Central。 工作区和缓解措施 无特定工作区或缓解措施 发布日期 初始发布: 2025年4月2日