发布日期：2025-01-18
更新日期：2025-03-27

受影响系统：

IBM ICP Voice Gateway 1.0.8
IBM ICP Voice Gateway 1.0.7.1
IBM ICP Voice Gateway 1.0.7
IBM ICP Voice Gateway 1.0.6
IBM ICP Voice Gateway 1.0.5
IBM ICP Voice Gateway 1.0.4
IBM ICP Voice Gateway 1.0.3
IBM ICP Voice Gateway 1.0.2.4
IBM ICP Voice Gateway 1.0.2

描述：

---

CVE(CAN) ID: CVE-2024-47113

IBM ICP Voice Gateway是美国国际商业机器（IBM）公司的一项服务，能够构建利用Assistant、Text to Speech和Speech to Text的应用程序。
IBM ICP Voice Gateway 1.0.2版本、1.0.2.4版本、1.0.3版本、1.0.4版本、1.0.5版本、1.0.6版本、1.0.7版本、1.0.7.1版本、1.0.8版本存在XML注入漏洞，远程攻击者可利用该漏洞通过发送特制的XML语句查看或修改XML文档中的信息。

<**>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.ibm.com/support/pages/node/7175791

浏览次数：76
严重程度：0（网友投票）