ГлавнаяБаза уязвимостей БДУ → BDU:2016-01717
4.3средняя

BDU:2016-01717

Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю внедрить произвольные HTTP-заголовки
Опубликовано: 2016-07-19
Описание

Уязвимость сервера приложений WebSphere Application Server существует из-за неприятия мер по нейтрализации последовательностей CRLF (возврат каретки с переводом строки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольные HTTP-заголовки с помощью специально сформированного URL

Затрагиваемое ПО и версии
WebSphere Application Server (от 7.0 до 7.0.0.43)WebSphere Application Server (от 8.0 до 8.0.0.13)WebSphere Application Server (от 8.5 Full до 8.5.5.10)WebSphere Application Server (от 8.5 Liberty до Liberty Fix Pack 16.0.0.2)
Способ устранения

Обновление программного средства до версии 7.0.0.43, 8.0.0.13, 8.5.5.10, 16.0.0.2 или новее

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www-01.ibm.com/support/docview.wss?uid=swg21982526http://www-01.ibm.com/support/docview.wss?uid=swg1PI58918
Проверьте безопасность своего сайта и почты → Полная проверка домена