关键漏洞信息 漏洞概述 CVE ID: CVE-2024-54172 描述: IBM Sterling B2B Integrator Standard Edition 存在跨站请求伪造(CSRF)漏洞,允许攻击者执行恶意和未经授权的操作,这些操作是从网站信任的用户传输的。 漏洞细节 CWE: CWE-352: Cross-Site Request Forgery (CSRF) CVSS 基本分数: 4.3 CVSS 向量: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N) 受影响的产品和版本 修复措施 其他信息 IIM 版本 6.1.2.7、6.2.0.5 和 6.2.1.0 可在 Fix Central 上获取。 容器版本 6.1.2.7、6.2.0.5 和 6.2.1.0 可在 IBM Entitled Registry 中获取。 没有提供变通方法或缓解措施。