发布日期：2023-08-02
更新日期：2023-08-28

受影响系统：

WS WS J WBEM Server >= 4.0.0
WS WS J WBEM Server < 4.7.5

描述：

---

CVE(CAN) ID: CVE-2023-37364

WS J WBEM Server是WS公司的一款开源服务器软件。
WS J WBEM Server 4.0.0至4.7.5之前版本存在XML外部实体引用漏洞，该漏洞源于CIM-XML协议适配器未禁用实体解析，攻击者可利用该漏洞读取任意文件或导致拒绝服务。

<**>

建议：

---

厂商补丁：

WS
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://ws-inc.com/security.html

浏览次数：268
严重程度：0（网友投票）