安全漏洞
>websphere-traditional 安全漏洞
websphere-traditional 安全漏洞
| CNNVD-ID编号 |
CNNVD-202104-462 |
| CVE编号 |
CVE-2021-20480 |
| 发布时间 |
2021-04-07 |
| 更新时间 |
2021-04-08 |
| 漏洞类型 |
其他 |
| 漏洞来源 |
N/A |
| 危险等级 |
中危 |
| 威胁类型 |
远程 |
| 厂 商 |
N/A |
漏洞介绍
Docker websphere-traditional是美国Docker公司的一个应用系统。一个存储库
WebSphere AS 存在安全漏洞,攻击者可利用该漏洞可以通过伪造WebSphere AS的服务器端请求绕过对数据的访问限制,以获取敏感信息。
漏洞补丁
目前厂商已发布升级了websphere-traditional 安全漏洞的补丁,websphere-traditional 安全漏洞的补丁获取链接:
https://www.ibm.com/support/pages/security-bulletin-websphere-application-server-vulnerable-server-side-request-forgery-vulnerability-cve-2021-20480
参考网址
受影响实体
信息来源