发布日期：2021-04-08
更新日期：2021-07-20

受影响系统：

IBM IBM WebSphere Application Server 8.5
IBM IBM WebSphere Application Server 8.0
IBM IBM WebSphere Application Server 7.0

描述：

---

CVE(CAN) ID: CVE-2021-20480

Ibm Websphere AS是美国国际商用机器公司（Ibm）公司的一个监控Servlet响应状态的服务。该服务负责监视部署资源模型的每个目的地应用程序服务器上的单个servlet。
IBM WebSphere Application Server 7.0、8.0和8.5版本存在服务器端请求伪造漏洞。经过身份认证的远程攻击者可利用该漏洞通过发送特制请求请求绕过对数据的访问限制以获取敏感信息。

<*来源：Kylinking（Ant FG Security Lab）
  
  链接：https://www.ibm.com/support/pages/node/6441063
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6441063）以及相应补丁:
6441063：Security Bulletin: WebSphere Application Server is vulnerable to a Server-side Request Forgery vulnerability (CVE-2021-20480)
链接：https://www.ibm.com/support/pages/node/6441063

浏览次数：803
严重程度：0（网友投票）