Уязвимость реализации программного интерфейса Discovery сервера приложений WebSphere Application Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии при помощи внешней ссылки в Swagger-документе
Информация об устранении уязвимости доступна по адресу: http://www-01.ibm.com/support/docview.wss?uid=swg21984502
| Балл | 6 — средняя опасность |