IBM Financial Transaction Manager for SWIFT Services 跨站脚本漏洞(CVE-2025-36148)

IBM Financial Transaction Manager for SWIFT Services for Multiplatforms 跨站脚本漏洞 漏洞概述 CVEID: CVE-2025-36148 描述: IBM Financial Transaction Manager SWIFT 存在跨站脚本漏洞。该漏洞允许未经身份验证的攻击者在 Web UI 中嵌入任意 JavaScript 代码，从而在受信任会话中篡改预期功能，可能导致凭据泄露。 CWE: CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') CVSS 来源: IBM CVSS 基础分数: 5.4 CVSS 向量: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N) 影响范围 受影响产品: IBM Financial Transaction Manager for SWIFT Services for Multiplatforms 受影响版本: 3.2.4.0 - 3.2.4.15 修复方案 修复建议: IBM 强烈建议立即通过升级到 Fix Pack 16 来解决此漏洞。 修复版本: 3.2.4.0 - 3.2.4.15 修复说明: 安装 IBM Financial Transaction Manager for SWIFT Services for Multiplatforms 3.2.4 Fix Pack 16。 参考链接 Complete CVSS v3 Guide On-line Calculator v3 相关资源 IBM Secure Engineering Web Portal IBM Product Security Incident Response Blog 免责声明 根据 FIRST（事件响应和安全团队论坛），通用漏洞评分系统（CVSS）是一个“行业开放标准”，旨在传达漏洞严重性并帮助确定响应的紧迫性和优先级。IBM 提供 CVSS 评分“按原样”，不提供任何明示或暗示的保证，包括但不限于对适销性和特定用途适用性的默示保证。客户负责评估漏洞对其环境的影响。IBM 定期更新其产品组合中组件的记录，以解决潜在漏洞。作为该努力的一部分，IBM 会识别以前未识别的包，并在产品/服务清单中解决相关漏洞，无论其 CVE 日期如何。包含较旧的 CVEID 并不表明引用的产品自该日期以来已被 IBM 使用，也不表明 IBM 在该日期之前知道该漏洞。引用的“受影响产品和版本”旨在仅包括 IBM 支持且未过期的产品和版本。因此，本安全公告中未引用的不受支持或延长支持的产品和版本不构成 IBM 的决定，即它们不受该漏洞的影响。引用一个或多个不受支持版本的本安全公告不会为 IBM 提供修复任何不受支持或延长支持产品或版本的义务。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

IBM Financial Transaction Manager for SWIFT Services 跨站脚本漏洞(CVE-2025-36148)

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

IBM Financial Transaction Manager for SWIFT Services 跨站脚本漏洞(CVE-2025-36148)

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！