发布日期：2025-11-03
更新日期：2025-12-08

受影响系统：

IBM IBM InfoSphere Information Server 11.7.0.0-11.7.1.6

描述：

---

CVE(CAN) ID: CVE-2025-12531

IBM InfoSphere Information Server是美国国际商业机器（IBM）公司的一套数据整合平台。该平台可用于整合各种渠道获取的数据信息。
IBM InfoSphere Information Server 11.7.0.0版本至11.7.1.6版本存在代码注入漏洞，该漏洞源于处理XML数据时存在XML外部实体注入，攻击者可利用该漏洞导致敏感信息泄露或内存资源消耗。

<*链接：https://www.ibm.com/support/pages/node/7249881
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载。
https://www.ibm.com/support/pages/node/7249881

浏览次数：95
严重程度：0（网友投票）