Описание
IBM WebSphere Application Server 7.0, 8.0, 8.5, and 9.0 traditional could allow a remote attacker to execute arbitrary code on a system with a specially-crafted sequence of serialized objects over the SOAP connector. IBM X-Force ID: 181489.
Ссылки
- VDB EntryVendor Advisory
- PatchVendor Advisory
- Third Party Advisory
- VDB EntryVendor Advisory
- PatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0.0 (включая) до 7.0.0.45 (включая)Версия от 8.0.0.0 (включая) до 8.0.0.15 (включая)Версия от 8.5.0.0 (включая) до 8.5.5.17 (включая)Версия от 9.0.0.0 (включая) до 9.0.5.4 (включая)
Одно из
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.45414
Средний
8.8 High
CVSS3
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-502
Связанные уязвимости
github
больше 3 лет назад
IBM WebSphere Application Server 7.0, 8.0, 8.5, and 9.0 traditional could allow a remote attacker to execute arbitrary code on a system with a specially-crafted sequence of serialized objects over the SOAP connector. IBM X-Force ID: 181489.
EPSS
Процентиль: 98%
0.45414
Средний
8.8 High
CVSS3
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-502