关键漏洞信息 漏洞概述 CVE ID: CVE-2025-1348 描述: IBM Sterling B2B Integrator Standard Edition 由于不合适的缓存策略,允许本地用户从用户的 Web 浏览器缓存中获取敏感信息。 CWE: CWE-525: 使用包含敏感信息的 Web 浏览器缓存 CVSS 分数: 4 CVSS 向量: (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N) 影响的产品和版本 修复措施 绕过和缓解措施 绕过: 无 缓解措施: 无 其他信息 发布日期: 2025 年 6 月 17 日 参考链接: - 完整的 CVSS v3 指南 - 在线计算器 v3 - IBM 安全工程 Web 门户 - IBM 产品安全事件响应博客