一、 漏洞 CVE-2025-2827 基础信息
漏洞信息
# IBM Sterling File Gateway 信息泄露漏洞
## 概述
IBM Sterling File Gateway 存在一个漏洞,该漏洞可能导致敏感安装目录信息被泄露给经过身份验证的用户,这些信息可能被用于进一步攻击系统。
## 影响版本
- 6.0.0.0 至 6.1.2.6
- 6.2.0.0 至 6.2.0.4
## 细节
经过身份验证的用户可以利用该漏洞获取敏感的安装目录信息,这些信息可能被用于进一步的攻击活动,从而威胁系统的安全性。
## 影响
敏感安装目录信息的泄露可能导致系统遭受进一步的攻击,增加系统被利用的风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
IBM Sterling File Gateway information disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Sterling File Gateway
6.0.0.0 through 6.1.2.6, and 6.2.0.0 through 6.2.0.4
could disclose sensitive installation directory information to an authenticated user that could be used in further attacks against the system.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过目录枚举导致的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Sterling File Gateway 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Sterling File Gateway是美国国际商业机器(IBM)公司的一套文件传输软件。该软件可整合不同的文件传输活动中心,并帮助基于文件的数据通过因特网实现安全交换。 IBM Sterling File Gateway 6.0.0.0至6.1.2.6版本和6.2.0.0至6.2.0.4版本存在安全漏洞,该漏洞源于可能泄露敏感安装目录信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-2827 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-2827 的情报信息
-
标题: Security Bulletin: IBM Sterling File Gateway is Vulnerable to Information Disclosure (CVE-2025-2827) -- 🔗来源链接
标签: vendor-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-2827