【漏洞预警】XML外部实体注入漏洞CVE-2021-20453 – 作者:暖小姐123

基本信息

• 漏洞类型：注入
• 危害等级：超危
• 厂商：IBM

漏洞简介

在处理XML数据时，IBM WebSphere Application Server容易受到XML外部实体注入（XXE）攻击。远程攻   击者可利用此漏洞来泄露敏感信息或消耗内存资源。

受影响产品或系统

1. WebSphere Application Server =7.0
2. WebSphere Application Server =8.0
3. WebSphere Application Server =8.5
4. WebSphere Application Server =9.0

解决方案

修复方案：

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。

参考链接

来源：IBM 官方
链接：https://www.ibm.com/support/pages/node/6445171

来源：IBM 官方
链接：https://www.ibm.com/support/pages/node/6445481

华云安漏洞情报平台： https://vti.huaun.com

来源：freebuf.com 2021-04-30 13:13:08 by: 暖小姐123