关键漏洞信息 漏洞概述 CVE ID: CVE-2025-25048 描述: IBM Jazz Foundation 存在一个相对路径遍历漏洞,允许经过身份验证的用户上传文件到系统,由于对可以解析为受限目录的序列进行不正确的中和处理。 CWE: CWE-23: Relative Path Traversal CVSS 评分: 6.5 CVSS 向量: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N) 影响的产品和版本 修复措施 IBM 强烈建议通过升级到以下 iFixes 来解决此漏洞: IBM Engineering Lifecycle Management - Jazz Foundation - 7.0.2: 下载并安装 iFix035 或更高版本 - 7.0.3: 下载并安装 iFix015 或更高版本 - 7.1.0: 下载并安装 iFix004 或更高版本 绕过和缓解措施 无 其他信息 参考链接: - 完整的 CVSS v3 指南 - 在线计算器 v3 相关链接: - IBM 安全工程 Web 门户 - IBM 产品安全事件响应博客