发布日期：2025-01-20
更新日期：2025-03-28

受影响系统：

IBM DevOps Velocity 5.0.0
IBM UrbanCode Velocity >= 4.0.0 <= 4.0.25

描述：

---

CVE(CAN) ID: CVE-2024-22349

IBM DevOps Velocity是一个企业级的发布管理应用程序，主要提供管道编排和实时分析功能，UrbanCode Velocity是一个部署自动化和发布管理解决方案，支持任何组合的本地、大型机和云应用的持续交付
IBM DevOps Velocity 5.0.0版本、UrbanCode Velocity 4.0.0至4.0.25版本存在信息泄露漏洞，攻击者可利用该漏洞读取本地存储的网页。

<**>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.ibm.com/support/pages/node/7172750

浏览次数：35
严重程度：0（网友投票）