リモートホストで実行されているIBM WebSphere Application Serverのバージョンは、8.0.x～8.0.0.15、8.5.x～8.5.5.19、または9.0.x～9.0.5.7です。したがって、XMLデータの処理時にXML外部エンティティインジェクション（XXE）攻撃に対して脆弱です。リモートの攻撃者がこの脆弱性を悪用して、秘密情報を漏洩させたり、メモリリソースを消費したりする可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

IBM WebSphere Application Server 8.0.0.0 <= 8.0.0.15 / 8.5.0.0 <= 8.5.5.19 / 9.0.0.0 <= 9.0.5.7 XXE（CVE-2021-20453）

high Nessus プラグイン ID 148850

変更ログが見つかりません