Описание
IBM WebSphere Application Server 7.0, 8.0, 8.5, 9.0, and Liberty could allow a remote attacker to obtain sensitive information when a stack trace is returned in the browser. IBM X-Force ID: 163177.
Ссылки
- VDB EntryVendor Advisory
- PatchVendor Advisory
- VDB EntryVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0.0 (включая) до 7.0.0.45 (включая)Версия от 8.0.0.0 (включая) до 8.0.0.15 (включая)Версия от 8.5.0.0 (включая) до 8.5.5.16 (включая)Версия от 9.0.0.0 (включая) до 9.0.5.1 (включая)
Одно из
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:-:*:*:*
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:-:*:*:*
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:-:*:*:*
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:-:*:*:*
Конфигурация 2Версия от 7.0.0.0 (включая) до 7.0.0.45 (включая)Версия от 8.0.0.0 (включая) до 8.0.0.15 (включая)Версия от 8.5.0.0 (включая) до 8.5.5.16 (включая)Версия от 9.0.0.0 (включая) до 9.0.5.1 (включая)
Одно из
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:hypervisor:*:*:*
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:hypervisor:*:*:*
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:hypervisor:*:*:*
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:hypervisor:*:*:*
Конфигурация 3Версия до 19.0.0.11 (исключая)
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:liberty:*:*:*
EPSS
Процентиль: 58%
0.00362
Низкий
5.3 Medium
CVSS3
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-209
Связанные уязвимости
CVSS3: 5.3
github
больше 3 лет назад
IBM WebSphere Application Server 7.0, 8.0, 8.5, 9.0, and Liberty could allow a remote attacker to obtain sensitive information when a stack trace is returned in the browser. IBM X-Force ID: 163177.
EPSS
Процентиль: 58%
0.00362
Низкий
5.3 Medium
CVSS3
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-209