CVE-2025-36038:IBM WebSphere应用服务器曝高危远程代码执行漏洞
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
IBM发布安全警报,WebSphere应用服务器8.5和9.0版本存在高危漏洞CVE-2025-36038,CVSS评分9.0,允许远程代码执行。建议用户立即更新或应用临时补丁以降低风险。
🎯
关键要点
-
IBM发布安全警报,WebSphere应用服务器8.5和9.0版本存在高危漏洞CVE-2025-36038。
-
该漏洞CVSS评分高达9.0,允许远程代码执行(RCE),对企业级Java应用构成严重威胁。
-
攻击者可通过构造恶意的序列化载荷实现未经认证的远程代码执行。
-
漏洞影响的版本包括9.0.0.0至9.0.5.24和8.5.0.0至8.5.5.27。
-
IBM建议用户立即更新或应用临时补丁以降低风险。
-
9.0版本用户需安装9.0.5.25或更高版本修复包,或应用临时补丁PH66674。
-
8.5版本用户需安装8.5.5.28或更高版本修复包,或应用对应临时补丁PH66674。
➡️
