漏洞报送WebSphere XML外部实体(XXE)注入漏洞

Posted 雷石安全实验室

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞报送WebSphere XML外部实体(XXE)注入漏洞相关的知识,希望对你有一定的参考价值。




漏 洞 报 送







漏洞描述
IBM WebSphere Application Server(WAS)是由IBM遵照开放标准,例如Java EE、XML及Web Services,开发并发行的一种应用服务器。近日,IBM官方发布安全更新,修复了由蚂蚁安全非攻实验室发现的CVE-2020-4949 IBM WebSphere XXE 漏洞。攻击者可构造恶意请求进行XXE攻击,造成文件读取、敏感信息泄漏等。

漏洞详情
漏洞编号: CVE-2020-4949

影响版本
IBM WebSphere Application Server 9.0
IBM WebSphere Application Server 8.5
IBM WebSphere Application Server 8.0
IBM WebSphere Application Server 7.0

修复建议
IBM WebSphere Application Server >= 9.0.5.7
IBM WebSphere Application Server >= 8.0.0.15
IBM WebSphere Application Server >= 7.0.0.45

相关链接
https://www.ibm.com/support/pages/node/6408244



end






以上是关于漏洞报送WebSphere XML外部实体(XXE)注入漏洞的主要内容,如果未能解决你的问题,请参考以下文章

漏洞通报|WebSphere Application Server容易受到XML外部实体(XXE)注入漏洞

09.27安全帮®每日资讯:思科互联网操作系统发现执行任意代码高危漏洞;WebSphere XML外部实体注入(XXE)漏洞

IBM WebSphere Application Server XXE漏洞(CVE-2020-4949)预警

Web漏洞|XXE漏洞详解(XML外部实体注入)

利用XML外部实体注入XXE攻击漏洞

如何修复 Java 中的“禁用 XML 外部实体 (XXE) 处理”漏洞