通告编号:NS-2021-00192021-04-22TAG:WebSphere、XXE、CVE-2021-20453、CVE-2021-20454漏洞危害:攻击者利用此漏洞,可实现XML外部实体注入。版本:1.01漏洞概述近日,绿盟科技监测到IBM发布安全公告修复了两个WebSphere Application Server XML外部实体(XXE)注入漏洞(CVE-2021-20453/CVE-2021-20454),由于WAS在处理XML数据时容易受到XML外部实体注入(XXE)攻击。远程攻击者可利用漏洞获取敏感信息或消耗内存资源。请相关用户采取措施进行防护。参考链接:https://www.ibm.com/support/pages/node/6445171https://www.ibm.com/support/pages/node/6445481SEE MORE →2影响范围受影响版本WebSphere Application Server 9.0.0.0 - 9.0.5.7WebSphere Application Server 8.5.0.0 - 8.5.5.19WebSphere Application Server 8.0.0.0 - 8.0.0.15WebSphere Application Server 7.0.0.
………………………………