关键漏洞信息 摘要 IBM Sterling B2B Integrator 和 IBM Sterling File Gateway 存在跨站脚本(XSS)漏洞。 漏洞详情 CVE ID: CVE-2025-36135 描述: IBM Sterling B2B Integrator 存在这个漏洞,允许通过Web UI注入任意JavaScript代码,可能影响预期功能并导致凭据泄露。 CWE: CWE-79: 不正确的中和Web页面生成过程中输入("跨站脚本") CVSS Base Score: 5.4 受影响的产品和版本 修复措施 解决方案链接 IIM版本可以访问Fix Central获得6.1.2.7_2、6.2.0.5_1和6.2.1.1。 版本更新 支持6.1.2.7_2、6.2.0.5_1和6.2.1.1的容器版本可以在IBM Entitled Registry中获取。 暂无绕过或缓和措施 公告与反馈 订阅My Notifications,以获取重要产品安全警报信息。 请参考CVSS v3 指南和在线CVSS v3 计算器 其他相关 完整CVSS信息之门户。 IBM安全事件响应博客。 修改记录 日期:2025年11月7日 发布公告版本。 版权与免责声明