4.3средняя
BDU:2015-12087
Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю внедрить произвольные http-заголовки
Опубликовано: 2015-11-26
Описание
Уязвимость сервера приложений WebSphere Application Server связана с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольные http-заголовки с помощью специально сформированного URL
Затрагиваемое ПО и версии
WebSphere Application Server (от 6.1 до 6.1.0.47 включительно)WebSphere Application Server (от 7.0 до 7.0.0.38 включительно)WebSphere Application Server (от 8.0.0.0 до 8.0.0.11 включительно)WebSphere Application Server (от 8.5.5.0 до 8.5.5.7 включительно)
Способ устранения
Использование рекомендаций производителя, доступных по адресу: http://www-01.ibm.com/support/docview.wss?uid=swg21966837
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи