数据整合平台发现信息泄露漏洞，需立即升级

InfoSpheRe information SeRveR 是 IBM 提供的一套数据整合平台，用于汇聚来自多渠道的数据。

5月8日，IBM 发布了安全更新，修复了 InfoSpheRe information SeRveR 中发现的信息泄露漏洞。以下为漏洞要点：

漏洞要点

第三方条目：177835 CVSS 评分：7.5 严重性：重要

该漏洞涉及 Apache Commons Codec 的实现问题，可能允许远程攻击者在输入未充分验证的情况下获取敏感信息。攻击者可通过调用特定方法利用此漏洞获取相关数据。

受影响的产品与版本

InfoSpheRe information SeRveR 11.7

解决方案

针对 InfoSpheRe information SeRveR：

InfoSpheRe information SeRveR on Cloud 11.7 的更新包括以下版本：

InfoSpheRe information SeRveR 11.7.1.0-

InfoSpheRe information SeRveR 11.7.1.0 Fix Pack 1-

InfoSpheRe information SeRveR 11.7.1.1 SeRvice Pack 1

图片