IBM Maximo核心组件高危漏洞可导致攻击者绕过认证（CVE-2025-36386）

2025年10月29日 /

IBM 近日发布紧急安全公告，警告客户其 Maximo Application Suite（MAS）核心组件 IBM Maximo Manage 中存在一个高危漏洞（CVE-2025-36386，CVSS 评分 9.8）。该漏洞允许远程攻击者绕过认证机制，未经授权访问 Cognos Analytics，可能导致敏感业务数据泄露。