Описание
IBM WebSphere Application Server 7.0, 8.0, 8.5, and 9.0 is vulnerable to server-side request forgery (SSRF). By sending a specially crafted request, an attacker with local network access could exploit this vulnerability to obtain sensitive data.
Ссылки
- VDB EntryVendor Advisory
- PatchVendor Advisory
- VDB EntryVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0.0 (включая) до 7.0.0.45 (исключая)Версия от 8.0.0.0 (включая) до 8.0.0.15 (исключая)Версия от 8.5.0.0 (включая) до 8.5.5.22 (исключая)Версия от 9.0.0.0 (включая) до 9.0.5.13 (исключая)
Одно из
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 7%
0.00031
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-918
CWE-918
Связанные уязвимости
CVSS3: 6.5
github
почти 3 года назад
IBM WebSphere Application Server 7.0, 8.0, 8.5, and 9.0 is vulnerable to server-side request forgery (SSRF). By sending a specially crafted request, an attacker with local network access could exploit this vulnerability to obtain sensitive data.
EPSS
Процентиль: 7%
0.00031
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-918
CWE-918