关键漏洞信息 漏洞概述 CVE ID: CVE-2020-4196 描述: IBM Tivoli Netcool/OMNibus GUI 存在跨站脚本 (XSS) 漏洞。该漏洞允许用户在 Web UI 中嵌入任意 JavaScript 代码,从而改变预期功能,可能在受信任的会话中导致凭据泄露。 CVSS 基本评分: 5.4 CVSS 临时评分: https://exchange.xforce.ibmcloud.com/vulnerabilities/174907 CVSS 向量: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N) 影响的版本 产品版本: IBM Tivoli Netcool/OMNibus_GUI 8.1.x 修复措施 修复版本: 8.1.0 APAR: IJ22783 解决方案: 应用修复包 17 TF0003 工作区和缓解措施 措施: 无 参考资料 完整的 CVSS v3 指南 在线计算器 v3 相关信息 IBM 安全工程 Web 门户 IBM 产品安全事件响应博客