关键漏洞信息 漏洞概述 CVE ID: CVE-2018-1906 描述: IBM InfoSphere Information Server 可能允许通过 specially crafted HTTP 请求进行身份验证的用户下载代码。 CVSS 评分: - 基本评分: 4.3 - 环境评分: 未定义 - 向量: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N) 影响的产品和版本 IBM InfoSphere Information Server: 版本 11.3, 11.5, 和 11.7 IBM InfoSphere Information Server on Cloud: 版本 11.5 和 11.7 修复/缓解措施