【漏洞预警】XML外部实体注入漏洞CVE-2021-20453 – 作者:暖小姐123

基本信息

  • 漏洞类型:注入
  • 危害等级:超危
  • 厂商:IBM

漏洞简介

在处理XML数据时,IBM WebSphere Application Server容易受到XML外部实体注入(XXE)攻击。远程攻   击者可利用此漏洞来泄露敏感信息或消耗内存资源。

受影响产品或系统

  1. WebSphere Application Server =7.0
  2. WebSphere Application Server =8.0
  3. WebSphere Application Server =8.5
  4. WebSphere Application Server =9.0

解决方案

修复方案:

当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。

参考链接

来源:IBM 官方
链接:https://www.ibm.com/support/pages/node/6445171

来源:IBM 官方
链接:https://www.ibm.com/support/pages/node/6445481

华云安漏洞情报平台: https://vti.huaun.com

来源:freebuf.com 2021-04-30 13:13:08 by: 暖小姐123

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论