Описание
The API Discovery implementation in IBM WebSphere Application Server (WAS) 8.5.5.8 through 8.5.5.9 Liberty before Liberty Fix Pack 16.0.0.2 allows remote authenticated users to gain privileges via an external reference in a Swagger document.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:ibm:websphere_application_server:8.5.5.8:*:*:*:liberty:*:*:*
cpe:2.3:a:ibm:websphere_application_server:8.5.5.9:*:*:*:liberty:*:*:*
EPSS
Процентиль: 70%
0.00633
Низкий
7.5 High
CVSS3
6 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
The API Discovery implementation in IBM WebSphere Application Server (WAS) 8.5.5.8 through 8.5.5.9 Liberty before Liberty Fix Pack 16.0.0.2 allows remote authenticated users to gain privileges via an external reference in a Swagger document.
fstec
больше 9 лет назад
Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 70%
0.00633
Низкий
7.5 High
CVSS3
6 Medium
CVSS2
Дефекты
CWE-264