5.5средняя
BDU:2025-02468
Уязвимость веб-интерфейса сервера приложений IBM WebSphere Application Server, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-03-10
Описание
Уязвимость веб-интерфейса сервера приложений IBM WebSphere Application Server существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
IBM WebSphere Application Server (от 9.0.0.0 до 9.0.5.21 включительно)IBM WebSphere Application Server (от 8.5.0.0 до 8.5.5.26 включительно)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/715553
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи