IBM WebSphere Application Server sérülékenység

2012. június 1. 08:33

CH azonosító

CH-6936

Angol cím

IBM WebSphere Application Server Information Disclosure Vulnerability

Felfedezés dátuma

2012.05.31.

Súlyosság

Alacsony

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

IBM WebSphere Application Server 6.1.x, 7.0.x. 8.0.x

Összefoglaló

Az IBM WebSphere Application Server egy sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.

Leírás

A sérülékenységet az Application Snoop Servlet hiányzó jogosultság ellenőrzése okozza bizonyos kérések feldolgozása közben. Ezt kihasználva bizalmas információkat lehet szerezni.

A sérülékenységet az IBM i series és z/OS alatt futó 6.1, 7.0 és 8.0 verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége

CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége

CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége

CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége

CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége

CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége

CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége

CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység

CVE-2025-64471 – Fortinet FortiWeb sérülékenysége

Tovább a sérülékenységekhez »

IBM WebSphere Application Server sérülékenység