一、 漏洞 CVE-2025-0975 基础信息
漏洞标题
IBM MQ代码执行漏洞
来源:AIGC 神龙大模型
漏洞描述信息
IBM MQ 9.3 LTS, 9.3 CD, 9.4 LTS 和 9.4 CD 控制台存在漏洞,允许经过身份验证的用户由于未正确中和转义字符而执行代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
来源:AIGC 神龙大模型
漏洞标题
IBM MQ code execution
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM MQ 9.3 LTS, 9.3 CD, 9.4 LTS, and 9.4 CD console could allow an authenticated user to execute code due to improper neutralization of escape characters.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
转义、元或控制序列转义处理不恰当
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-0975 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-0975 的情报信息
-
标题: Security Bulletin: IBM MQ Appliance Console is affected by code injection vulnerability (CVE-2025-0975) -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2025-0975