关键漏洞信息 漏洞概述 CVE ID: CVE-2025-36137 描述: IBM Sterling Connect:Direct for UNIX 在维护任务中错误地分配权限给 Control Center Director (CCD) 用户,导致特权用户可以进一步提升权限,尤其是在运行 post update 脚本时。 CWE: CWE-250 - Execution with Unnecessary Privileges CVSS 评分: 7.2 CVSS 向量: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H) 影响的产品和版本 修复措施 其他信息 变通方法和缓解措施: 无 通知订阅: 订阅 My Notifications 以获取未来安全公告的通知。