关键信息 漏洞概述 CVE编号: CVE-2025-36354, CVE-2025-36355, CVE-2025-36356 受影响产品: - IBM Security Verify Access - IBM Verify Identity Access 漏洞详情 1. CVE-2025-36355 - 描述: 允许本地认证用户执行控制范围外的恶意脚本。 - CVSS评分: 8.5 - CVSS向量: (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:S) 2. CVE-2025-36356 - 描述: 允许本地认证用户提升权限,以更高权限执行命令。 - CVSS评分: 9.3 - CVSS向量: (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H) 3. CVE-2025-36354 - 描述: 允许未认证用户在系统上执行任意命令,由于对用户输入验证不当。 - CVSS评分: 7.3 - CVSS向量: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:A/L) 受影响的产品和版本 修复措施 强烈建议客户尽快更新产品。 提供了具体的更新命令和链接。 工作区和缓解措施 暂无具体工作区和缓解措施。