IBM WebSphere Application Server XML external entity injection 漏洞信息(CVE-2024-45072)

一、漏洞 CVE-2024-45072 基础信息

漏洞标题

IBM WebSphere Application Server XML外部实体注入

来源：AIGC 神龙大模型

漏洞描述信息

IBM WebSphere Application Server 8.5及9.0在处理XML数据时存在XML外部实体注入(XXE)攻击漏洞。特权用户可能利用此漏洞暴露敏感信息或消耗内存资源。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:L

来源：AIGC 神龙大模型

漏洞类别

XML外部实体引用的不恰当限制(XXE)

来源：AIGC 神龙大模型

漏洞标题

IBM WebSphere Application Server XML external entity injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

IBM WebSphere Application Server 8.5 and 9.0 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A privileged user could exploit this vulnerability to expose sensitive information or consume memory resources.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

XML外部实体引用的不恰当限制(XXE)

来源：美国国家漏洞数据库 NVD

漏洞标题

IBM WebSphere Application Server 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

IBM WebSphere Application Server（WAS）是美国国际商业机器（IBM）公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。 IBM WebSphere Application Server 8.5版本和9.0版本存在代码问题漏洞，该漏洞源于处理XML数据时受到XML外部实体注入攻击，导致暴露敏感信息或消耗内存资源。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-45072 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-45072 的情报信息

https://www.ibm.com/support/pages/node/7173263 vendor-advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-45072

一、 漏洞 CVE-2024-45072 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-45072 的公开POC

三、漏洞 CVE-2024-45072 的情报信息

一、漏洞 CVE-2024-45072 基础信息