腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

绿盟科技安全情报

专栏作者

160

文章

187141

阅读量

36

订阅数

【漏洞通告】WebSphere XML外部实体（XXE）注入漏洞（CVE-2021-20453/CVE-2021-20454）

网站网络安全安全 xml node.js

近日，绿盟科技监测到IBM发布安全公告修复了两个WebSphere Application Server XML外部实体（XXE）注入漏洞（CVE-2021-20453/CVE-2021-20454），由于WAS在处理XML数据时容易受到XML外部实体注入（XXE）攻击。远程攻击者可利用漏洞获取敏感信息或消耗内存资源。请相关用户采取措施进行防护。

绿盟科技安全情报

2021-04-26

6440

【漏洞通告】WebSphere XML外部实体（XXE）注入漏洞（CVE-2020-4949）

网站网络安全安全 xml node.js

近日，IBM官方发布通告修复了WebSphere Application Server（WAS）中的一个XML外部实体注入（XXE）漏洞（CVE-2020-4949），由于WAS未正确处理XML数据，攻击者可以利用此漏洞远程获取服务器上的敏感信息。

绿盟科技安全情报

2021-02-02

6530

【漏洞预警】Jackson-databind远程代码执行（CVE-2019-12384）预警通告

安全 https 网络安全 xml

6月21日，Redhat官方发布jackson-databind漏洞（CVE-2019-12384）安全通告，多个Redhat产品受此漏洞影响，CVSS评分为8.1，漏洞利用复杂度高。7月22日，安全研究员Andrea Brancaleoni对此漏洞进行分析，并公布了该漏洞的分析文章。

绿盟科技安全情报

2019-10-24

9620

Weblogic CVE-2019-2725 分析报告

网络安全安全 xml 文件存储 http

这个漏洞最先由某厂商报给某银行，某银行再将该信息报给CNVD，后CNVD通告：“国家信息安全漏洞共享平台（CNVD）收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞（CNVD-C-2019-48814）”。Oracle官方也破例了一回，提前发了补丁，但是这个补丁只是针对10.3.6系列的，对于12版本系列还未披露补丁。所以还是请各位谨慎对待，勒索大军跃跃欲试。

绿盟科技安全情报

2019-10-24

5730

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态