官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
基本信息
- 漏洞类型:注入
- 危害等级:超危
- 厂商:IBM
漏洞简介
在处理XML数据时,IBM WebSphere Application Server容易受到XML外部实体注入(XXE)攻击。远程攻 击者可利用此漏洞来泄露敏感信息或消耗内存资源。
受影响产品或系统
- WebSphere Application Server =7.0
- WebSphere Application Server =8.0
- WebSphere Application Server =8.5
- WebSphere Application Server =9.0
解决方案
修复方案:
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。
参考链接
来源:IBM 官方
链接:https://www.ibm.com/support/pages/node/6445171
来源:IBM 官方
链接:https://www.ibm.com/support/pages/node/6445481
数据来源:https://vti.huaun.com