WebSphere Application Server組件存在遠(yuǎn)程代碼執(zhí)行漏洞，漏洞編號(hào)：CVE-2023-23477，漏洞威脅等級(jí)：高危。該漏洞是由于WebSphere Application Server 允許對(duì)不受信任的數(shù)據(jù)進(jìn)行反序列化。攻擊者可利用該漏洞，構(gòu)造惡意數(shù)據(jù)進(jìn)行遠(yuǎn)程代碼執(zhí)行攻擊，最終可以在服務(wù)器上執(zhí)行任意命令。

WebSphere是IBM的軟件平臺(tái)。它包含了編寫、運(yùn)行和監(jiān)視全天候的工業(yè)強(qiáng)度的隨需應(yīng)變Web應(yīng)用程序和跨平臺(tái)、跨產(chǎn)品解決方案所需要的整個(gè)中間件基礎(chǔ)設(shè)施。

（一）漏洞影響范圍：

目前受影響的WebSphere Application Server版本：

8.5.0.0 ≤ WebSphere Application Server ≤ 8.5.5.19

9.0.0.0 ≤ WebSphere Application Server ≤ 9.0.5.7

（二）官方修復(fù)建議：

當(dāng)前官方已發(fā)布最新版本，建議受影響的用戶及時(shí)更新升級(jí)到最新版本。鏈接如下：

https://www.ibm.com/support/pages/recommended-updates-websphere-application-server#