关键信息 漏洞概述 CVE ID: CVE-2025-36002 描述: IBM Sterling B2B Integrator 和 IBM Sterling File Gateway 在配置文件中存储用户凭据,这些文件可被本地用户读取。 CWE: CWE-260: Password in Configuration File CVSS 评分: - 来源: IBM - 基础评分: 5.5 - 向量: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N) 影响的产品和版本 修复措施 其他信息 变通方法和缓解措施: 无 通知: 订阅 My Notifications 获取未来安全公告的通知。 参考资料: 完整的 CVSS v3 指南和在线计算器 v3。 相关链接: IBM Secure Engineering Web Portal 和 IBM Product Security Incident Response Blog。