从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:IBM WebSphere Application Server is vulnerable to an XML External Entity Injection (XXE) vulnerability (CVE-2024-45086)。 2. 漏洞类型:XML External Entity Injection (XXE)。 3. 漏洞描述:当处理XML数据时,IBM WebSphere Application Server存在XML External Entity Injection (XXE)攻击的漏洞。特权用户可以利用此漏洞暴露敏感信息或消耗内存资源。 4. 漏洞编号:CVE-2024-45086。 5. 漏洞分类:CWE-611: Improper Restriction of XML External Entity Reference。 6. CVSS评分:5.5。 7. 受影响的产品和版本: - IBM WebSphere Application Server 9.0 - IBM WebSphere Application Server 8.5 8. 修复建议: - IBM强烈建议立即通过应用APAR PH63032的补丁来解决此漏洞。 - 对于WebSphere Application Server传统版: - 对于V9.0.0.0到9.0.5.21:升级到所需的最小补丁级别,然后应用修复补丁PH63032。 - 对于V8.5.0.0到8.5.5.26:升级到所需的最小补丁级别,然后应用修复补丁PH63032。 9. 工作绕过和缓解措施:无。 10. 通知未来安全公告:订阅My Notifications以获取重要产品支持警报。 11. 相关链接: - Complete CVSS v3 Guide - On-line Calculator v3 - IBM Secure Engineering Web Portal - IBM Product Security Incident Response Blog 12. 免责声明:IBM提供的CVSS评分仅供参考,不保证任何特定产品的安全性。客户应根据自己的环境评估漏洞的影响。 这些信息提供了关于漏洞的详细描述、影响范围、修复建议和相关资源,帮助用户了解和应对该漏洞。