【漏洞通告】WebSphere XML外部实体(XXE)注入漏洞(CVE-2021-20453/CVE-2021-20454)通告
一、漏洞概述 近日,绿盟科技监测到IBM发布安全公告修复了两个WebSphere Application Se
一、漏洞概述 近日,绿盟科技监测到IBM发布安全公告修复了两个WebSphere Application Se
攻击者利用此漏洞,可实现XML外部实体注入。
5月16日,IBM官方针对WebSphere Application Server Network Deployment产品发布安全通告,通告指出该产品中存在远程代码执行漏洞,攻击者可发送精心构造的序列化对象到服务器,最终导致在服务器上执行任意代码。
危害等级:高,WebSphere应用范围较广,利用该漏洞,攻击者可远程执行代码。