发布日期：2021-05-05
更新日期：2021-07-27

受影响系统：

IBM API Connect >= 5.0.0.0
IBM API Connect <= 5.0.8.8

描述：

---

CVE(CAN) ID: CVE-2020-13662

IBM API Connect（APIConnect）是美国IBM公司的一套用于管理API生命周期的集成解决方案。该产品支持创建、运行、管理和保护API和微服务等。
IBM API Connect 5.0.0.0至5.0.8.8存在开放重定向漏洞。该漏洞源于程序未对drupal_goto()函数中的目的地查询参数进行充分验证。远程攻击者可利用该漏洞通过特制链接将用户重定向至任意网站。

<*来源：vortfu
  
  链接：https://www.ibm.com/support/pages/node/6226330
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6226330）以及相应补丁:
6226330：Security Bulletin: IBM API Connect V5 is impacted by an Open Redirect vulnerability in Drupal core(CVE-2020-13662)
链接：https://www.ibm.com/support/pages/node/6226330

浏览次数：957
严重程度：0（网友投票）