IBM Engineering Requirements Quality Assistant跨站请求伪造漏洞

IBM Engineering Requirements Quality Assistant跨站请求伪造漏洞

IBM Engineering Requirements Quality Assistant是美国IBM公司的一款基于Watson AI用于辅助开发人员提高工程需求质量的软件。该应用可显著降低发现缺陷成本，有利于尽早发现工程流程中的需求错误，加快产品上市。

一、漏洞分析

 公开日期：2022-09-07

 漏洞编号：CNVD-2022-61910/CVE-2021-38868

 危害等级：高危

 漏洞描述：IBM Engineering Requirements Quality Assistant所有版本存在跨站请求伪造漏洞，攻击者可以利用该漏洞伪造用户身份，发送恶意请求。

二、漏洞影响产品

IBM IBM Engineering Requirements Quality Assistant

三、漏洞处置建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载:

https://www.ibm.com/support/pages/node/6604005

https://exchange.xforce.ibmcloud.com/vulnerabilities/208310