リモートホストで実行されているIBM WebSphere Application Serverは、9.0.0.10より前のバージョン9.0.0.xです。したがって、不適切に構成されたXMLパーサーがXML外部エンティティを信頼できないソースから受け入れるために、外部エンティティ（XXE）の脆弱性の影響を受けます。認証されたリモートの攻撃者がこれを悪用し、特別に細工されたXMLデータを使用して、秘密情報を漏えいさせる可能性があります。

検出

IBM WebSphere Application Server 9.0.0.x < 9.0.0.10のXMLの外部エンティティインジェクション（XXE）の脆弱性（CVE-2018-1905）

high Nessus プラグイン ID 119680

バージョン 1.6