以下是关于此网页截图中提到的Verve Asset Manager - Plaintext Storage Vulnerabilities漏洞的关键信息,以简洁的Markdown格式呈现: 漏洞概览 严重性: 高 公告ID: SD1767 发布日期: 2026年1月20日 最后更新日期: 2026年1月20日 修订版本编号: 1.0 已知利用漏洞(KEV): 否 已修复: 是 变通方法: 无 漏洞详情 CVE-2025-14376 CVE ID: CVE-2025-14376 影响: 在Verve Asset Manager的遗留ADI服务器组件中发现了一个安全问题,这是由于在ADI服务器上的环境变量中以明文形式存储的机密造成的。该组件已退役,并自2024年1.36版本以来已成为可选组件。 CVSS 3.1 基本评分: 7.2/10 CVSS 4.0 基本评分: 8.6/10 CWE: CWE-922: 敏感信息的不安全存储 已知被利用漏洞: 否(未在KEV数据库中列出) CVE-2025-14377 CVE ID: CVE-2025-14377 影响: 在Verve Asset Manager的遗留Ansible剧本组件中发现了一个安全问题,这是由于剧本运行时错误地以明文形式存储机密造成的。该组件已退役,并自2024年1.36版本以来已成为可选组件。 CVSS 3.1 基本评分: 7.9/10 CVSS 4.0 基本评分: 8.6/10 CWE: CWE-312: 明文敏感信息存储 已知被利用漏洞: 否(未在KEV数据库中列出) 影响产品及解决方案 受影响的产品: Verve Asset Manager 版本1.33至1.41.3 解决方案: 在版本1.42中完全移除(自1.36版起为可选组件) 缓解措施与变通方法 无法升级至已修复版本的使用受影响软件的客户,应该使用我们的安全最佳实践。 请注意,所有关键信息均基于截图内容,实际详细信息应以公告原文为准。