CVE-2025-36038

Опубликовано: 25 июн. 2025

Источник: nvd

CVSS3: 9

CVSS3: 9.8

EPSS Низкий

Описание

IBM WebSphere Application Server 8.5 and 9.0 could allow a remote attacker to execute arbitrary code on the system with a specially crafted sequence of serialized objects.

Ссылки

https://www.ibm.com/support/pages/node/7237967
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*

Версия от 8.5 (включая) до 8.5.5.28 (исключая)

cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*

Версия от 9.0 (включая) до 9.0.5.25 (исключая)

Одно из

cpe:2.3:o:hp:hp-ux:-:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*

cpe:2.3:o:ibm:i:-:*:*:*:*:*:*:*

cpe:2.3:o:ibm:z\/os:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

cpe:2.3:o:oracle:solaris:-:*:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00272

Низкий

9 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-g9q6-26jf-g5cj

CVSS3: 9

github

8 месяцев назад

IBM WebSphere Application Server 8.5 and 9.0 could allow a remote attacker to execute arbitrary code on the system with a specially crafted sequence of serialized objects.

BDU:2025-09844

CVSS3: 9

fstec

8 месяцев назад

Уязвимость сервера приложений IBM WebSphere Application Server, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 50%

0.00272

Низкий

9 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-502