CVE-2022-34165

Опубликовано: 09 сент. 2022

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

IBM WebSphere Application Server 7.0, 8.0, 8.5, and 9.0 and IBM WebSphere Application Server Liberty 17.0.0.3 through 22.0.0.9 are vulnerable to HTTP header injection, caused by improper validation. This could allow an attacker to conduct various attacks against the vulnerable system, including cache poisoning and cross-site scripting. IBM X-Force ID: 229429.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/229429
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6618747
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/229429
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6618747
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*

Версия от 7.0.0.0 (включая) до 7.0.0.45 (включая)

cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*

Версия от 8.0.0.0 (включая) до 8.0.0.15 (включая)

cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*

Версия от 8.5.0.0 (включая) до 8.5.5.22 (включая)

cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*

Версия от 9.0.0.0 (включая) до 9.0.5.13 (включая)

cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:liberty:*:*:*

Версия от 17.0.0.3 (включая) до 22.0.0.9 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:hp:hp-ux:-:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*

cpe:2.3:o:ibm:i:-:*:*:*:*:*:*:*

cpe:2.3:o:ibm:z\/os:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

cpe:2.3:o:oracle:solaris:-:*:*:*:*:*:-:*

EPSS

Процентиль: 51%

0.00275

Низкий

5.4 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-74

Связанные уязвимости

GHSA-76w3-wr72-rh8j

CVSS3: 5.4

github

больше 3 лет назад

EPSS

Процентиль: 51%

0.00275

Низкий

5.4 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-74