CVE-2025-36354 (CNNVD-202510-794)
中文标题:
IBM Security Verify Access和IBM Security Verify Access Docker 操作系统命令注入漏洞
英文标题:
IBM Security Verify Access command execution
漏洞描述
中文描述:
IBM Security Verify Access(ISAM)和IBM Security Verify Access Docker都是美国国际商业机器(IBM)公司的产品。IBM Security Verify Access是一款提高用户访问安全的服务。IBM Security Verify Access Docker是一款可用于为Docker配置Security Verify Access环境的服务。 IBM Security Verify Access和IBM Security Verify Access Docker 10.0.0.0版本至10.0.9.0版本和11.0.0.0版本至11.0.1.0版本存在操作系统命令注入漏洞,该漏洞源于未验证用户输入,可能导致未经验证的用户执行任意命令。
英文描述:
IBM Security Verify Access and IBM Security Verify Access Docker 10.0.0.0 through 10.0.9.0 and 11.0.0.0 through 11.0.1.0 could allow an unauthenticated user to execute arbitrary commands with lower user privileges on the system due to improper validation of user supplied input.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| IBM | Security Verify Access Appliance | 10.0.0.0 | ≤ 10.0.9.0 IF2 | - |
cpe:2.3:a:ibm:security_verify_access:10.0.0.0:*:*:*:*:*:*:*
|
| IBM | Security Verify Access Docker | 10.0.0.0 | ≤ 10.0.9.0 IF2 | - |
cpe:2.3:a:ibm:security_verify_access_docker:10.0.0.0:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
CVSS评分详情
3.1 (cna)
HIGHCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2025-36354 |
2025-11-11 15:23:17 | 2025-11-11 07:40:26 |
| NVD | nvd_CVE-2025-36354 |
2025-11-11 15:01:05 | 2025-11-11 07:48:16 |
| CNNVD | cnnvd_CNNVD-202510-794 |
2025-11-11 15:12:27 | 2025-11-11 08:00:21 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-202510-794
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 4 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']