漏洞信息摘要 CVE ID: CVE-2018-1663 漏洞描述: 由于未能正确启用 HTTP 严格传输安全 (HSTS),IBM DataPower Gateway 允许远程攻击者通过中间人攻击获取敏感信息。 CVSS 基础分数: 5.9 CVSS 矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N 影响的产品和版本 补救/修复方案 绕过和缓解措施 无绕过和缓解措施建议。 其他信息 日期: 2018年12月5日 - 初始版本发布。