IBM WebSphere Application Server... CVE-2017-1681 CNNVD-201801-419

2.1 AV AC AU C I A
发布: 2018-01-11
修订: 2018-02-10

IBM Liberty for Java for Bluemix是美国IBM公司的一套基于IBM Bluemix(平台即服务,PaaS)产品的动态应用程序服务器运行时环境,它可用于快速开发云应用程序。 IBM Liberty for Java for Bluemix 3.15及之前版本中存在XML外部实体注入漏洞,该漏洞源于没有正确的处理应用程序请求。本地攻击者可利用该漏洞未授权读取文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息