用户希望我总结网页截图中的漏洞信息。 我需要提取以下关键信息: 1. 漏洞概述 (Overview): 标题、描述、CVE编号、CVSS评分。 2. 影响范围 (Impact/Affected Products): 受影响的软件、版本。 3. 修复方案 (Remediation): 是否有补丁或建议。 4. POC/Exploit: 检查是否有代码块。 分析截图内容: CVE ID: CVE-2026-35383 (注意:这个年份2026看起来像是未来的或者测试用的,但我会照实记录)。 Title: Bentley Systems Plant Platform exposed access token. Description: Bentley Systems Plant Platform exposed a Creation token access token in the source of some web pages. An unauthenticated attacker could use this token to enumerate or delete certain assets. CVSS Score: 6.9 (Medium) - 4.0 (Medium) (有两个评分,一个是6.9,一个是4.0,对应不同的版本或配置,截图里显示的是6.9和4.0)。 Product: Bentley Systems Plant Platform. Defect Status: unknown (Affected: 1 affected release of Platform 9.00.00.00_37). References: 提供了几个链接 (rsm-group.com, cve.mitre.org, cveium.com)。 POC/Exploit: 截图中没有显示具体的代码块。描述里只说了“exposed a Creation token access token in the source of some web pages”,没有给出具体的利用脚本。 构建总结 (Markdown格式): 标题: CVE-2026-35383 概述: Bentley Systems Plant Platform 在某些网页的源代码中暴露了 Creation token access token。未认证的攻击者可以利用此令牌枚举或删除特定资产。 影响范围: Bentley Systems Plant Platform (具体受影响版本为 Platform 9.00.00.00_37)。 修复方案: 页面未提供具体的修复方案或补丁信息(Defect Status 显示为 unknown)。 POC: 页面未包含具体的利用代码。 最终检查: 是否简洁?是。 是否包含关键信息?是。 是否跳过了无关信息?是。 语言是否为中文?是。 开始生成输出。 CVE-2026-35383 漏洞总结 漏洞概述 标题: Bentley Systems Plant Platform exposed access token 描述: Bentley Systems Plant Platform 在某些网页的源代码中暴露了 Creation token access token。未认证的攻击者可以利用此令牌来枚举或删除特定资产。 严重性: CVSS 评分为 6.9 (中等) 和 4.0 (中等)。 CWE: CWE-540 (Inclusion of Sensitive Information in Source Code)。 影响范围 受影响产品: Bentley Systems Plant Platform 受影响版本: Platform 9.00.00.00_37 (1个受影响版本) 修复方案 页面未提供具体的修复方案或补丁信息(Defect Status 显示为 unknown)。 POC/利用代码 页面未包含具体的利用代码或 POC 脚本。