发布日期：2025-07-10
更新日期：2025-09-08

受影响系统：

IBM Analytics Content Hub 2.3
IBM Analytics Content Hub 2.2
IBM Analytics Content Hub 2.1
IBM Analytics Content Hub 2.0

描述：

---

CVE(CAN) ID: CVE-2024-39752

IBM Analytics Content Hub是美国国际商业机器（IBM）公司的一种干净的流式体验，通过从 IBM和其他分析提供商的提取内容来可视化相关分析内容。
IBM Analytics Content Hub 2.0、2.1、2.2和2.3版本存在危险类型文件不加限制上传漏洞，该漏洞源于未验证上传文件类型，攻击者可利用该漏洞上传恶意可执行文件。

<*链接：https://www.ibm.com/support/pages/node/7234122
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.ibm.com/support/pages/node/7234122

浏览次数：15
严重程度：0（网友投票）