IBM WebSphere Application Server XML外部实体注入漏洞（CNVD-2024-43189）

2024年11月8日 176点热度 0人点赞 0条评论

CNVD-ID	CNVD-2024-43189
公开日期	2024-11-06
危害级别	高 (AV:N/AC:L/Au:S/C:C/I:N/A:P)
影响产品	IBM WebSphere Application Server 8.5 IBM WebSphere Application Server 9.0
CVE ID	CVE-2024-45072
漏洞描述	IBM WebSphere Application Server（WAS）是美国国际商业机器（IBM）公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。 IBM WebSphere Application Server 8.5和9.0版本存在XML外部实体注入漏洞，攻击者可利用该漏洞获取敏感信息或消耗内存资源。
漏洞类型	通用型漏洞
参考链接	https://www.ibm.com/support/pages/node/7173263
漏洞解决方案	厂商已发布了漏洞修复程序，请及时关注更新： https://www.ibm.com/support/pages/node/7173263
厂商补丁	IBM WebSphere Application Server XML外部实体注入漏洞（CNVD-2024-43189）的补丁
验证信息	(暂无验证信息)
报送时间	2024-10-17
收录时间	2024-11-06
更新时间	2024-11-06
漏洞附件	(无附件)