发布日期：2023-04-07
更新日期：2023-04-27

受影响系统：

IBM TRIRIGA 4.0

描述：

---

CVE(CAN) ID: CVE-2023-27876

IBM TRIRIGA Application Platform是美国国际商业机器（IBM）公司的一套用于部署TRIRIGA应用的技术平台，该平台提供了一组设计时和运行时组件，分别用于构建和运行其企业级应用，并支持客户特定的配置，而无需更改源代码。
IBM TRIRIGA 4.0版本存在XML外部实体注入漏洞，该漏洞源于程序在处理XML数据时容易受到XML外部实体注入攻击，远程攻击者可利用该漏洞暴露敏感信息或消耗内存资源。

<*链接：https://www.ibm.com/support/pages/node/6981115
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（CVE-2023-27876）以及相应补丁:
CVE-2023-27876：Security Bulletin:IBM TRIRIGA Application Platform discloses XML external entities injection (CVE-2023-27876)
链接：https://www.ibm.com/support/pages/node/6981115

浏览次数：357
严重程度：0（网友投票）