发布日期：2023-08-02

更新日期：2023-09-19

受影响系统：

IBM IBM SDK Java Technology >= 8.0

IBM IBM SDK Java Technology < 8.0.8.5

IBM IBM SDK Java Technology < 7.1.5.19

描述：

CVE(CAN) ID: CVE-2022-40609

IBM SDK Java Technology是美国国际商业机器（IBM）公司的一款用于Java应用程序开发的软件开发工具包。

IBM SDK Java Technology 7.1.5.19之前版本、8.0至8.0.8.5之前版本存在不受信数据反序列化漏洞，远程攻击者可利用该漏洞通过发送特制的数据执行任意代码。

< *链接：https://www.ibm.com/support/pages/node/7017032

*>

建议：

厂商补丁：

IBM

---

IBM已经为此发布了一个安全公告（7017032）以及相应补丁:

7017032：Security Bulletin: CVE-2022-40609 affects IBM SDK, Java Technology Edition

链接：https://www.ibm.com/support/pages/node/7017032

浏览次数：57

严重程度：0（网友投票）