遠端主機上執行的 IBM WebSphere Application Server 為 8.0.x 版的 8.0.0.15 之前版本、8.5.x 版的 8.5.5.19 之前版本或 9.0.x 版的 9.0.5.6 之前版本。因此，會受到目錄遊走弱點影響，這是因為未充分驗證使用者輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過傳送含有目錄遊走字元的 URI，暴露伺服器限制路徑外的檔案內容。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

偵測

IBM WebSphere Application Server 8.0.0.0 <= 8.0.0.15 / 8.5.0.0 <= 8.5.5.19 / 9.0.0.0 <= 9.0.5.6 目錄遊走 (CVE-2021-20354)

high Nessus Plugin ID 146859

找不到變更記錄