CVE-2012-5953

Опубликовано: 20 фев. 2013

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

IBM WebSphere Message Broker 6.1 before 6.1.0.12, 7.0 before 7.0.0.6, and 8.0 before 8.0.0.2, when the Parse Query Strings option is enabled on an HTTPInput node, allows remote attackers to cause a denial of service (infinite loop) via a crafted query string.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:websphere_message_broker:6.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_message_broker:6.1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_message_broker:6.1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_message_broker:6.1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_message_broker:6.1.0.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_message_broker:6.1.0.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_message_broker:6.1.0.6:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_message_broker:6.1.0.7:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_message_broker:6.1.0.8:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_message_broker:6.1.0.9:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_message_broker:6.1.0.10:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_message_broker:6.1.0.11:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:ibm:websphere_message_broker:7.0.:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_message_broker:7.0.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_message_broker:7.0.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_message_broker:7.0.0.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_message_broker:7.0.0.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_message_broker:7.0.0.5:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:ibm:websphere_message_broker:8.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_message_broker:8.0.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00556

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-7fj8-rgvj-wrgh

github

больше 3 лет назад

EPSS

Процентиль: 68%

0.00556

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-119