基本信息
- 漏洞类型:注入
- 危害等级:超危
- 厂商:IBM
漏洞简介
在处理XML数据时,IBM WebSphere Application Server容易受到XML外部实体注入(XXE)攻击。远程攻 击者可利用此漏洞来泄露敏感信息或消耗内存资源。
受影响产品或系统
- WebSphere Application Server =7.0
- WebSphere Application Server =8.0
- WebSphere Application Server =8.5
- WebSphere Application Server =9.0
解决方案
修复方案:
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。
参考链接
来源:IBM 官方
链接:https://www.ibm.com/support/pages/node/6445171
来源:IBM 官方
链接:https://www.ibm.com/support/pages/node/6445481
华云安漏洞情报平台: https://vti.huaun.com
来源:freebuf.com 2021-04-30 13:13:08 by: 暖小姐123
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册