发布日期：2022-06-24
更新日期：2022-06-27

受影响系统：

IBM IBM Jazz Team Server 7.0.2
IBM IBM Jazz Team Server 7.0.1
IBM IBM Jazz Team Server 7.0
IBM IBM Jazz Team Server 6.0.6.1
IBM IBM Jazz Team Server 6.0.6

描述：

---

CVE(CAN) ID: CVE-2021-20544

IBM Jazz Team Server是美国IBM公司的一个基于Java的Web应用程序。
IBM Jazz Team Server 6.0.6、6.0.6.1、7.0、7.0.1和7.0.2版本存在服务器端请求伪造漏洞。攻击者可利用该漏洞发送未经授权的请求，这可能导致网络枚举或有助于发起其他攻击。

<*链接：https://www.ibm.com/support/pages/node/6597513
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6597513）以及相应补丁:
6597513：Security Bulletin: IBM Engineering Lifecycle Management is vulnerable to induce the application to perform server-side HTTP and HTTPS requests to arbitrary domains.(CVE-2021-20544)
链接：https://www.ibm.com/support/pages/node/6597513

浏览次数：461
严重程度：0（网友投票）