4.3средняя
BDU:2016-01717
Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю внедрить произвольные HTTP-заголовки
Опубликовано: 2016-07-19
Описание
Уязвимость сервера приложений WebSphere Application Server существует из-за неприятия мер по нейтрализации последовательностей CRLF (возврат каретки с переводом строки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольные HTTP-заголовки с помощью специально сформированного URL
Затрагиваемое ПО и версии
WebSphere Application Server (от 7.0 до 7.0.0.43)WebSphere Application Server (от 8.0 до 8.0.0.13)WebSphere Application Server (от 8.5 Full до 8.5.5.10)WebSphere Application Server (от 8.5 Liberty до Liberty Fix Pack 16.0.0.2)
Способ устранения
Обновление программного средства до версии 7.0.0.43, 8.0.0.13, 8.5.5.10, 16.0.0.2 или новее
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи