漏洞信息详情

IBM Engineering Requirements Quality Assistant 跨站请求伪造漏洞

• CNNVD编号：CNNVD-202207-1481
• 危害等级： 中危
  
• CVE编号： CVE-2021-38868
• 漏洞类型： 跨站请求伪造
• 发布时间： 2022-07-18
• 威胁类型： 远程
• 更新时间： 2022-07-26
• 厂        商：
• 漏洞来源：

漏洞简介

IBM Engineering Requirements Quality Assistant是美国IBM公司的一款基于Watson AI用于辅助开发人员提高工程需求质量的软件。该应用可显著降低发现缺陷成本，有利于尽早发现工程流程中的需求错误，加快产品上市。

IBM Engineering Requirements Quality Assistant On-Premises 所有版本存在跨站请求伪造漏洞，该漏洞允许攻击者执行来自网站信任的用户的恶意和未经授权的操作。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.ibm.com/support/pages/node/6604005

参考网址

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/208310

来源:CONFIRM

链接:https://www.ibm.com/support/pages/node/6604005

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2021-38868/

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2022071815

受影响实体

暂无

补丁

• IBM Engineering Requirements Quality Assistant 跨站请求伪造漏洞的修复措施