WebSphere Application Server组件存在远程代码执行漏洞，漏洞编号：CVE-2023-23477，漏洞威胁等级：高危。该漏洞是由于WebSphere Application Server 允许对不受信任的数据进行反序列化。攻击者可利用该漏洞，构造恶意数据进行远程代码执行攻击，最终可以在服务器上执行任意命令。

WebSphere是IBM的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变Web应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施。

（一）漏洞影响范围：

目前受影响的WebSphere Application Server版本：

8.5.0.0 ≤ WebSphere Application Server ≤ 8.5.5.19

9.0.0.0 ≤ WebSphere Application Server ≤ 9.0.5.7

（二）官方修复建议：

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://www.ibm.com/support/pages/recommended-updates-websphere-application-server#