CVE-2019-4505:IBM WebSphere Application Server 安全漏洞

【漏洞详情】IBM WebSphere Application Server（WAS）是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。

CVE-2019-4505

IBM WAS中的Network Deployment存在安全漏洞。远程攻击者可通过发送特制的URL利用该漏洞获取敏感信息。

以下产品及版本受到影响：IBM WAS 9.0版本，8.5版本，8.0版本，7.0版本。
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.ibm.com/support/pages/security-bulletin-information-disclosure-websphere-application-server-nd-cve-2019-4505

来源:www.ibm.com

链接:https://www.ibm.com/support/pages/security-bulletin-information-disclosure-websphere-application-server-nd-cve-2019-4505

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/IBM-WebSphere-Application-Server-directory-traversal-via-Admin-Network-Deployment-30357

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.3531/