安全研究
安全漏洞
IBM WebSphere Application Server Network Deployment路径遍历漏洞(CVE-2021-20517)
发布日期:2021-06-07
更新日期:2021-07-13
受影响系统:IBM WebSphere Application Server Network Deployment 9.0
IBM WebSphere Application Server Network Deployment 8.5
描述:
CVE(CAN) ID:
CVE-2021-20517
IBM WebSphere Application Server是一个完善的、开放的Web应用服务器。它是IBM电子商务应用架构的核心。
IBM WebSphere Application Server Network Deployment 8.5和9.0版本存在路径遍历漏洞。攻击者可借助特制的URL请求利用该漏洞读取和删除系统上的任意文件。
<*链接:
https://www.ibm.com/support/pages/node/6456955
*>
建议:
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(6456955)以及相应补丁:
6456955:Security Bulletin: WebSphere Application Server ND is vulnerable to Directory Traversal vulnerability (CVE-2021-20517)
链接:
https://www.ibm.com/support/pages/node/6456955浏览次数:1110
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
