WebSphere – 绿盟科技技术博客

【漏洞通告】WebSphere XML外部实体（XXE）注入漏洞（CVE-2021-20453/CVE-2021-20454）通告

2021-04-23绿盟科技CVE, WebSphere, XML, xxe

一、漏洞概述近日，绿盟科技监测到IBM发布安全公告修复了两个WebSphere Application Se

WebSphere XML外部实体（XXE）注入漏洞（CVE-2020-4949）通告

2021-01-27绿盟科技CVE-2020-4949, WebSphere, xxe

攻击者利用此漏洞，可实现XML外部实体注入。

「漏洞通告」WebSphere远程代码执行（CVE-2020-4534）

2020-08-10威胁对抗能力部IBM, WebSphere, 伏影实验室, 安全漏洞

「漏洞通告」WebSphere远程代码执行漏洞（CVE-2020-4450）

2020-06-05威胁对抗能力部IBM, WebSphere, 安全漏洞, 远程代码执行, 高危

「漏洞通告」WebSphere Application Server 权限提升漏洞（CVE-2020-4362）

2020-04-14威胁对抗能力部IBM, WebSphere, 安全漏洞, 权限提升

【威胁通告】WebSphere任意文件读取（CVE-2019-4505）

2019-09-23绿盟科技CVE-2019-4505, NSFOCUS, WebSphere, 技术博客, 文件读取, 绿盟科技

危害等级高，攻击者利用此漏洞，可造成任意文件读取。

【威胁通告】WebSphere远程代码执行漏洞（CVE-2019-4279）

2019-06-26绿盟科技WebSphere, 反序列化, 远程代码执行

5月16日，IBM官方针对WebSphere Application Server Network Deployment产品发布安全通告，通告指出该产品中存在远程代码执行漏洞，攻击者可发送精心构造的序列化对象到服务器，最终导致在服务器上执行任意代码。

危害等级：高，WebSphere应用范围较广，利用该漏洞，攻击者可远程执行代码。