http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202102-1363

IBM WebSphere Application Server（WAS）是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。 IBM WebSphere Application Server 中存在路径遍历漏洞。该漏洞源于攻击者可以发送包含 dot 序列（/../）的巧尽心思构建的URL请求，以查看系统上的任意文件以下产品及版本受到影响：IBM WebSphere Application Server 8.0, IBM WebSphere Application Server 8.5, IBM WebSphere Application Server 9.0。

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.0607

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-websphere-application-server-is-vulnerable-to-a-directory-traversal-vulnerability-cve-2021-20354/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-20354

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/WebSphere-AS-directory-traversal-34609