关键漏洞信息 漏洞概述 CVE ID: CVE-2023-27367, CVE-2023-27369 受影响产品及版本: - IBM OpenPages 9.0 - IBM OpenPages with Watson 8.3 漏洞详情 1. CVE-2023-27367 - 描述: 由于客户端验证绕过,导致数据类型和GRC对象字段的必要性验证不足,允许通过特殊构造的payload绕过服务器端验证,从而在不存储所需字段的情况下保存数据。 - CVSS评分: 5.3 - CVSS向量: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N) 2. CVE-2023-27369 - 描述: 由于对某些REST端点的访问控制较弱,导致敏感信息泄露。认证用户可以获取系统配置和内部状态的特定信息,这些信息仅应由管理员访问。 - CVSS评分: 4.3 - CVSS向量: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N) 影响的产品和版本 IBM OpenPages 9.0 IBM OpenPages with Watson 8.3 修复措施 IBM OpenPages 9.0: - 下载并安装9.0 FixPack 5 (9.0.0.5) - 然后应用9.0.0.5 interim fix 3 (9.0.0.5.3) IBM OpenPages 8.3: - 下载并安装8.3 FixPack 2 (8.3.0.2) - 然后应用8.3.0.2 interim fix 2 (8.3.0.2.2) 工作区和缓解措施 无 参考资料 完整的CVSS v3指南 在线计算器v3