CVE-2021-20354

**Nome do software vulnerável e versões afetadas:

IBM WebSphere Application Server versões 8.0, 8.5 e 9.0

Descrição:

A vulnerabilidade permite que um invasor remoto percorra diretórios enviando uma solicitação de URL especialmente criada, contendo sequências de “ponto ponto” (/../), para visualizar arquivos arbitrários no sistema.

Recomendações:

Para as versões 8.0, 8.5 e 9.0 do IBM WebSphere Application Server, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração até que uma correção esteja disponível.

Como solução alternativa temporária, considere desativar a funcionalidade de traversal de diretórios até que uma correção esteja disponível.

Evite usar solicitações de URL que contenham sequências “ponto ponto” (/..) no endpoint da API afetado até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.