安全矩阵

 找回密码
 立即注册
搜索
查看: 7111|回复: 0

【漏洞报送】WebSphere XML外部实体(XXE)注入漏洞

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2021-1-29 22:07:40 | 显示全部楼层 |阅读模式
原文链接:【漏洞报送】WebSphere XML外部实体(XXE)注入漏洞

漏洞描述
IBM WebSphere Application Server(WAS)是由IBM遵照开放标准,例如Java EE、XML及Web Services,开发并发行的一种应用服务器。近日,IBM官方发布安全更新,修复了由蚂蚁安全非攻实验室发现的CVE-2020-4949 IBM WebSphere XXE 漏洞。攻击者可构造恶意请求进行XXE攻击,造成文件读取、敏感信息泄漏等。

漏洞详情

漏洞编号: CVE-2020-4949


影响版本
IBM WebSphere Application Server 9.0
IBM WebSphere Application Server 8.5

IBM WebSphere Application Server 8.0
IBM WebSphere Application Server 7.0


修复建议
IBM WebSphere Application Server >= 9.0.5.7
IBM WebSphere Application Server >= 8.0.0.15
IBM WebSphere Application Server >= 7.0.0.45


相关链接
https://www.ibm.com/support/pages/node/6408244

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 17:47 , Processed in 0.012628 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表