首页 > 安全钻研 > 钻研汇报 > 安全缝隙分析

【原创缝隙】WebSphere SSRF缝隙公告（CVE-2020-4365）

颁布功夫 2020-06-01

缝隙概述

IBM 官方颁布的最新补丁中蕴含OG东方厅ADLab发现并第一功夫提交给官方的缝隙，，缝隙编号为CVE-2020-4365�！！！Ｍü梅煜�，，远程攻击者可对指标进行SSRF攻击利用�！！！�

缝隙功夫轴

2020年3月17日，，ADLab将缝隙详情提交给IBM官方；

2020年3月25日，，IBM官方确认缝隙存在并起头着手修复；

2020年5月14日，，ADLab获得CVE编号及IBM官方称谢�！！！�

受影响版本

WebSphere Application Server Version 8.5

缝隙利用

测试环境：装置在Windows Server 2008下的 WebSphere 8.5

缝隙利用成效：

OG东方厅·(中国大陆)

躲避规划

升级最新补��！！！：

https://www.ibm.com/support/pages/node/6209099

OG东方厅积极防御尝试室（ADLab）

ADLab成立于1999年，，是中国安全行业最早成立的攻防技术钻研尝试室之一，，微软MAPP打算主题成员，，“黑雀攻击”概念首推者�！！！＝刂鼓壳�，，ADLab已通过CVE累计颁布安全缝隙1000余个，，通过 CNVD/CNNVD累计颁布安全缝隙800余个，，持续维持国际网络安全领域一流水准�！！！３⑹允易暄蟹较蚝遣僮飨低秤肜孟低嘲踩暄小�、移动智能终端安全钻研、、物联网智能设备安全钻研、、Web安全钻研、、工控系统安全钻研、、云安全钻研�！！！Ｗ暄谐删屠糜诓分魈饧际踝暄小�、国度重点科技项目攻关、、专业安全服务等�！！！�

OG东方厅·(中国大陆)

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研

【原创缝隙】WebSphere SSRF缝隙公告（CVE-2020-4365）

关于OG东方厅

解决规划

安全钻研

联系OG东方厅

7*24小时服务热线