Web开发

注册

 

发新话题 回复该主题

关于WebSphereApplicati [复制链接]

1#

近日,我中心技术支持单位通报:WebSphereApplicationServer被曝存在XXE(外部实体注入)漏洞,远程攻击者可以利用此漏洞来窃取敏感信息。漏洞编号:CVE--,安全级别为“高危”。

1

漏洞情况

WebSphereApplicationServer是一款由IBM公司开发的高性能的Java中间件服务器,可用于构建、运行、集成、保护和管理部署的动态云和Web应用。它不仅能够确保高性能和灵活性,还提供多种开放标准编程模型选项,旨在最大程度提高开发人员的生产力。

近日,奇安信CERT监测到WebSphereApplicationServer被曝存在XXE漏洞,IBMWebSphereApplicationServer在处理XML数据时,容易受到XML外部实体注入(XXE)攻击,远程攻击者可以利用此漏洞来窃取敏感信息,漏洞危害程度较大。

2

影响范围

IBMWebSphereApplicationServer7.0;

IBMWebSphereApplicationServer8.0;

IBMWebSphereApplicationServer8.5;

IBMWebSphereApplicationServer9.0。

3

处置建议

目前官方已发布补丁修复了该漏洞,对于已停止维护的版本也提供了安全补丁,请广大用户尽快更新进行防护。

附件:参考链接:

分享 转发
TOP
发新话题 回复该主题