CVE-2025-36187 CVSS 4.4 中危

CVE-2025-36187 IBM Knowledge Catalog 信息泄露漏洞

披露日期: 2026-03-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-36187

漏洞类型

信息泄露

CVSS评分

4.4 中危

攻击向量

本地 (AV:L)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

IBM Knowledge Catalog Standard Cartridge

漏洞概述

IBM Knowledge Catalog Standard Cartridge 存在信息泄露漏洞。受影响版本在日志文件中存储了潜在的敏感信息。本地拥有高权限的攻击者可以读取这些日志文件，进而获取敏感数据，造成机密性泄露。

技术细节

该漏洞是由于应用程序在日志记录过程中不当操作导致的。IBM Knowledge Catalog Standard Cartridge 在特定版本的日志记录机制中，未能对敏感数据进行脱敏处理，直接将敏感信息明文写入日志文件。由于日志文件的权限设置可能允许本地其他高权限用户访问，攻击者若已获得系统的高权限，即可通过读取这些日志文件来提取敏感信息。利用方式主要依赖于本地文件系统访问权限，无需用户交互。

攻击链分析

STEP 1

步骤1

攻击者获取目标系统的本地高权限用户访问权限。

STEP 2

步骤2

攻击者定位 IBM Knowledge Catalog 的日志文件存储路径。

STEP 3

步骤3

攻击者读取并解析日志文件内容，搜索敏感信息。

STEP 4

步骤4

攻击者利用获取的敏感信息进行进一步的渗透攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# This PoC demonstrates checking for sensitive data in common log locations
# Note: Actual paths depend on the specific IBM Knowledge Catalog installation.

import os

log_paths = [
    "/var/log/ibm/knowledge_catalog/server.log",
    "/opt/ibm/knowledge_catalog/logs/application.log"
]

sensitive_keywords = ["password", "token", "api_key", "secret"]

print("[*] Simulating log scan for CVE-2025-36187...")

for path in log_paths:
    if os.path.exists(path):
        print(f"[+] Found log file: {path}")
        try:
            with open(path, 'r', errors='ignore') as f:
                content = f.read()
                for keyword in sensitive_keywords:
                    if keyword in content.lower():
                        print(f"[!] Potential sensitive data found containing keyword: {keyword}")
        except Exception as e:
            print(f"[-] Error reading file: {e}")
    else:
        print(f"[-] Log file not found: {path}")

影响范围

IBM Knowledge Catalog Standard Cartridge 5.0.0

IBM Knowledge Catalog Standard Cartridge 5.0.1

IBM Knowledge Catalog Standard Cartridge 5.0.2

IBM Knowledge Catalog Standard Cartridge 5.0.3

IBM Knowledge Catalog Standard Cartridge 5.1

IBM Knowledge Catalog Standard Cartridge 5.1.1

IBM Knowledge Catalog Standard Cartridge 5.1.2

IBM Knowledge Catalog Standard Cartridge 5.1.3

IBM Knowledge Catalog Standard Cartridge 5.2.0

IBM Knowledge Catalog Standard Cartridge 5.2.1

防御指南

临时缓解措施

建议在未安装补丁前，严格限制对日志文件所在目录的读取权限，确保只有授权的服务账户和管理员才能访问。同时，配置日志轮转和自动清理策略，减少敏感信息在日志中的驻留时间。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-36187
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-36187
3 Details https://www.cvedetails.com/cve/CVE-2025-36187/
4 VulDB https://vuldb.com/cve/CVE-2025-36187
5 Link https://www.ibm.com/support/pages/node/7267542

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表