关键漏洞信息 漏洞概述 CVE ID: CVE-2025-33114 描述: IBM Db2 for Linux, UNIX 和 Windows(包括 Db2 Connect Server)在某些非默认条件下,对精心设计的查询易受拒绝服务攻击。 CWE: CWE-943: Improper Neutralization of Special Elements in Data Query Logic 影响的产品和版本 受影响产品: IBM® Db2® 版本: 12.1.0 - 12.1.2 适用版本: Server CVSS评分 CVSS Base Score: 5.3 CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H) 解决方案/修复 修复版本: V12.1 版本中已修复 APAR编号: DT42608 下载URL: - 特殊构建 #62100 或更高版本适用于 V12.1.1: 链接 - 最新 V12.1.2: 链接 注意事项 IBM 不披露可能被恶意攻击者利用的具体 Db2 功能或复制步骤。 自 2025 年 12 月 31 日起,Db2 的 11.1 和 10.5 版本将不再提供安全修复,因为它们将达到生命周期结束(EoS)。 绕过和缓解措施 绕过和缓解措施: 无 其他信息 参考文献: 完整的 CVSS v3 指南、在线 CVSS 计算器 v3 相关链接: IBM 安全工程网络门户、IBM 产品安全事件响应博客、已发布的 Db2 for Linux, UNIX 和 Windows 的安全漏洞信息,包括特殊构建信息