信息泄露漏洞在IBM端点上的识别与处理

漏洞概要

根据IBM的总结，该端点信息泄露漏洞已被外部研究人员@devire报告给IBM，经过分析并已完成修复。

时间线

• 2024年3月5日下午4:51（UTC）：已完成身份验证的研究人员devire向IBM提交报告
• 2024年3月5日下午5:06（UTC）：devire将漏洞严重性从严重（9.3）调整为中等（6.7）
• 2024年3月6日上午8:01（UTC）：系统机器人将状态更新为"已分类"
• 2024年3月18日下午6:41（UTC）：devire发表评论
• 2024年3月19日上午8:45（UTC）：系统机器人关闭报告并将状态改为"已解决"
• 2025年7月7日下午3:57（UTC）：IBM员工pink23修改报告标题
• 2025年7月7日下午5:49（UTC）：IBM员工pink23再次修改报告标题
• 2025年7月8日下午2:45（UTC）：IBM员工pink23同意披露此报告
• 2025年7月8日下午2:50（UTC）：报告正式被披露

漏洞详情

• 报告时间：2024年3月5日下午4:51（UTC）
• 报告人：devire
• 报告对象：IBM
• 报告ID：#2402842
• 状态：已解决
• 严重性：中等（6.7）
• 披露时间：2025年7月8日下午2:50（UTC）
• 弱点类型：信息泄露
• CVE ID：无
• 赏金：隐藏
• 账户详情：无

技术说明

该页面提示需要启用JavaScript才能正常使用HackerOne平台功能。