注册    登录
看啥推荐读物
专栏名称: 绿盟科技安全情报
绿盟科技安全情报针对高危的网络安全事件进行快速响应,提供可落地的解决方案,协助用户提升应对未知威胁的能力。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
相关文章推荐
今天看啥  ›  专栏  ›  绿盟科技安全情报

【漏洞通告】WebSphere XML外部实体(XXE)注入漏洞(CVE-2021-20453/CVE-2021-20454)

绿盟科技安全情报  · 公众号  ·  · 2021-04-22 19:45
通告编号:NS-2021-00192021-04-22TAG:WebSphere、XXE、CVE-2021-20453、CVE-2021-20454漏洞危害:攻击者利用此漏洞,可实现XML外部实体注入。版本:1.01漏洞概述近日,绿盟科技监测到IBM发布安全公告修复了两个WebSphere Application Server XML外部实体(XXE)注入漏洞(CVE-2021-20453/CVE-2021-20454),由于WAS在处理XML数据时容易受到XML外部实体注入(XXE)攻击。远程攻击者可利用漏洞获取敏感信息或消耗内存资源。请相关用户采取措施进行防护。参考链接:https://www.ibm.com/support/pages/node/6445171https://www.ibm.com/support/pages/node/6445481SEE MORE →2影响范围受影响版本WebSphere Application Server 9.0.0.0 - 9.0.5.7WebSphere Application Server 8.5.0.0 - 8.5.5.19WebSphere Application Server 8.0.0.0 - 8.0.0.15WebSphere Application Server 7.0.0. ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
brainnews  ·  Cell Stem Cell:首次!大脑类器官发育出能对光线有反应的视杯
2 年前
河北交通广播  ·  【992 | 防控】张文宏凌晨发长文,十个要点…
3 年前
Donald J. Trump  ·  “Police Groups Bre-20200605075015
3 年前
创业邦  ·  疫情下,中国正上演一场全球最大在家办公试验
4 年前
雪球  ·  【华泰证券:公募机构继续看多节前市场行情】华泰证券研究所发文称,-20200114081220
4 年前
关于   移动版   ·   Py中国   ·   RSS之家   ·   codingpro   ·   Code   ·   link之家   ·   卧龙AI搜索   ·   藏经阁   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号