一、漏洞概要

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。Liberty是WAS的一个动态服务器配置文件。OpenID Connect是其中的一个身份认证授权组件。

IBM WAS Liberty OpenID Connect中存在安全漏洞。远程攻击者可通过向RP服务发送特制的请求利用该漏洞在系统上执行任意代码。

二、漏洞编号

CNVD-2018-22368

三、影响范围

IBM WebSphere Application Server Liberty OpenID Connect

四、漏洞解决方案

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.ibm.com/support/docview.wss?uid=ibm10735105