关键漏洞信息 漏洞详情 CVE-2025-7338 - 描述: Multer 是一个用于处理 的 node.js 中间件。从版本 1.4.4-1 到 2.0.2,存在一个漏洞,攻击者可以通过发送畸形的多部分上传请求触发拒绝服务(DoS)。此请求会导致未处理的异常,导致进程崩溃。用户应升级到 2.0.3 以接收补丁。 - CVSS 基本分数: 7.5 - CVSS 向量: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) CVE-2025-36133 - 描述: IBM App Connect Enterprise Certified Container DesignerAuthoring 组件在安装期间将潜在敏感信息存储在日志文件中,这些文件可能被容器中的本地用户读取。 - CVSS 基本分数: 5.9 - CVSS 向量: (CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N) 受影响的产品和版本 修复措施 App Connect Enterprise Certified Container 12.14.0 (持续交付): 升级到 App Connect Enterprise Certified Container Operator 版本 12.15.0 或更高,并确保所有 DesignerAuthoring 组件都在 13.0.4.2-r1 或更高。 App Connect Enterprise Certified Container 12.0 LTS (长期支持): 升级到 App Connect Enterprise Certified Container Operator 版本 12.0.15 或更高,并确保所有 DesignerAuthoring 组件都在 12.0.12-r15 或更高。 工作区和缓解措施 无 其他信息 发布日期: 2025 年 9 月 1 日 参考链接: - 完整的 CVSS v3 指南 - 在线计算器 v3 - IBM 安全工程 Web 门户 - IBM 产品安全事件响应博客