vlambda博客
学习文章列表

漏洞通报|WebSphere Application Server容易受到XML外部实体(XXE)注入漏洞

点击上方“蓝字”关注我们吧!
漏洞通报|WebSphere Application Server容易受到XML外部实体(XXE)注入漏洞


漏洞通报|WebSphere Application Server容易受到XML外部实体(XXE)注入漏洞


IBM WebSphere Application Server(WAS)是由IBM遵照开放标准,例如Java EE、XML及Web Services,开发并发行的一种应用服务器。
近日,IBM官方发布安全更新,修复了由蚂蚁安全非攻实验室发现的CVE-2020-4949 IBM WebSphere XXE 漏洞。攻击者可构造恶意请求进行XXE攻击,可能利用此漏洞来泄露敏感信息或消耗内存资源,造成文件读取、敏感信息泄漏等。建议WebSphere 用户尽快采取安全措施阻止漏洞攻击。


漏洞通报|WebSphere Application Server容易受到XML外部实体(XXE)注入漏洞


影响分析


受影响版本范围:

IBM WebSphere Application Server 9.0

IBM WebSphere Application Server 8.5

IBM WebSphere Application Server 8.0

IBM WebSphere Application Server 7.0 


漏洞通报|WebSphere Application Server容易受到XML外部实体(XXE)注入漏洞


处置建议


IBM官方提供如下处置方法,若有涉及,建议先在测试系统验证后再修复生产环境漏洞。

官方修复链接如下

https://www.ibm.com/support/pages/node/6408244



漏洞通报|WebSphere Application Server容易受到XML外部实体(XXE)注入漏洞
点分享
点点赞
点在看


推荐阅读

[5.05] 暗喻幻想港中35周年限定版1.03+DLC+金手指+王中王存档 [5.05] 暗喻幻想港中35周年限定版1.03+DLC+金手指+王中王存档
黑客入门之漏洞复现——MSF中Jboss模块直接利用 黑客入门之漏洞复现——MSF中Jboss模块直接利用

相关文章