CNVD-2022-77516

IBM InfoSphere Information Server是美国国际商业机器（IBM）公司的一套数据整合平台。该平台可用于整合各种渠道获取的数据信息。 IBM InfoSphere Information Server 11.7版本存在XML外部实体注入（XXE）漏洞，该漏洞源于在处理XML数据时容易受到XML外部实体注入（XXE）攻击。远程攻击者可利用该漏洞暴露敏感信息或消耗内存资源。