CVE编号:CVE-2023-23477
漏洞描述
由于WebSphere Application Server对用户输入的数据验证存在缺陷,在特定条件下,未经身份验证的远程攻击者通过构造恶意的序列化数据,最终可实现在目标服务器上任意执行代码。
受影响软件情况
ibmwebsphere_application_server8.5
ibmwebsphere_application_server9.0
解决建议
目前官方已发布更新修复了该漏洞,请受影响的用户尽快安装进行防护:
https://www.ibm.com/support/pages/recommended-updates-websphere-application-server
引用自:https://avd.aliyun.com/detail?id=AVD-2023-23477