关键漏洞信息 漏洞概述 CVE ID: CVE-2023-40683 描述: IBM OpenPages 中的 API 请求进行的授权检查不足,导致授权用户可能被远程攻击者利用,通过非公开 API 绕过安全限制,进而获得应用程序的未授权管理访问权限。 CVSS 评分: - 基础评分: 8.8 - CVSS 向量: 影响的产品和版本 修复措施 IBM OpenPages with Watson 8.3 - 下载并安装 修复包:下载链接 - 下载并安装 临时修复包:下载链接 IBM OpenPages 9.0 - 下载并安装 修复包:下载链接 工作区和缓解措施 无额外的缓解措施说明。建议升级到支持的版本 或 。 参考资料 CVSS v3 完整指南 CVSS v3 在线计算器