漏洞关键信息 漏洞概述 CVE ID: CVE-2025-13333 描述: IBM WebSphere Application Server 可能提供比预期更弱的安全性,在系统管理的安全设置期间。 CWE: CWE-358: 不正确实现的标准安全性检查 CVSS 分数: 4.4 CVSS 向量: (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N) 影响的产品和版本 受影响的产品: - IBM WebSphere Application Server 9.0 - IBM WebSphere Application Server 8.5 修复措施 推荐修复: - 应用当前可用的临时修复或包含 APAR PH68976 修复的修复包。 - 对于 IBM WebSphere Application Server 传统版本: - V9.0.0.0 至 9.0.5.26: - 升级到临时修复或修复包所要求的最低修复包级别,然后应用解决 PH68976 的临时修复,并仔细遵循修复安装后的步骤。 - 或者,应用 Fix Pack 9.0.5.27 或更高版本(2026 年第一季度可用),并仔细遵循 PH68976 中修复包安装后的步骤。 - V8.5.0.0 至 8.5.5.29: - 升级到临时修复所要求的最低修复包级别,然后应用解决 PH68976 的临时修复,并仔细遵循修复安装后的步骤。 - 或者,应用 Fix Pack 8.5.5.30 或更高版本(2026 年第三季度可用),并仔细遵循 PH68976 中修复包安装后的步骤。 绕过和缓解措施 没有提供绕过和缓解措施。 其他信息 发布日期: 2026 年 2 月 10 日 参考资料: - 完整的 CVSS v3 指南 - 在线 CVSS 计算器 v3