关键漏洞信息 漏洞概述 CVE ID: CVE-2025-33014 描述: IBM Sterling B2B Integrator Standard Edition 使用一个带有不受信任引用的网络链接到外部站点。远程攻击者可以利用此漏洞暴露敏感信息或在受害者的 Web 浏览器上执行未经授权的操作。 CWE: CWE-1022: 使用 Web 链接到不受信任的目标与 window.opener 访问 CVSS 评分: 5.4 CVSS 向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N 影响的产品和版本 修复措施 其他信息 变通方法和缓解措施: 无 通知: 订阅 My Notifications 以接收未来安全公告的通知。 参考资料: 完整的 CVSS v3 指南和在线计算器 v3。 相关链接: IBM Secure Engineering Web Portal 和 IBM Product Security Incident Response Blog。 更新历史 2025 年 7 月 18 日: 初始发布