WebSphere Application Server組件存在遠程代碼執(zhí)行漏洞，漏洞編號：CVE-2023-23477，漏洞威脅等級：高危。該漏洞是由于WebSphere Application Server 允許對不受信任的數(shù)據(jù)進行反序列化。攻擊者可利用該漏洞，構造惡意數(shù)據(jù)進行遠程代碼執(zhí)行攻擊，最終可以在服務器上執(zhí)行任意命令。

WebSphere是IBM的軟件平臺。它包含了編寫、運行和監(jiān)視全天候的工業(yè)強度的隨需應變Web應用程序和跨平臺、跨產(chǎn)品解決方案所需要的整個中間件基礎設施。

（一）漏洞影響范圍：

目前受影響的WebSphere Application Server版本：

8.5.0.0 ≤ WebSphere Application Server ≤ 8.5.5.19

9.0.0.0 ≤ WebSphere Application Server ≤ 9.0.5.7

（二）官方修復建議：

當前官方已發(fā)布最新版本，建議受影響的用戶及時更新升級到最新版本。鏈接如下：

https://www.ibm.com/support/pages/recommended-updates-websphere-application-server#