IBM DB2跨站请求伪造漏洞
IBM DB2是美国国际商业机器(IBM)公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。
一、漏洞分析
公开日期:2022-12-07
漏洞编号:CNVD-2022-85414/CVE-2022-41297
危害等级:高危
漏洞描述:IBM Db2 3.5版本、4.0版本、4.5版本存在跨站请求伪造漏洞,该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞伪造恶意请求诱骗受害者点击执行敏感操作。
二、漏洞影响产品
IBM IBM DB2 3.5
IBM IBM DB2 4.0
IBM IBM DB2 4.5
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.ibm.com/support/pages/node/6843071
