anonhaven

CVE-2025-14915

HIGH CVSS 3.1: 7,2 EPSS 0.03%
Обновлено 30 марта 2026
Linux
Параметр Значение
CVSS 7,2 (HIGH)
Уязвимые версии 17.0.0.3 — 26.0.0.4
Устранено в версии 26.0.0.4
Тип уязвимости CWE-200 (Раскрытие информации)
Поставщик Linux
Публичный эксплойт Нет

IBM WebSphere Application Server — Liberty с 17.0.0.3 по 26.0.0.3 IBM WebSphere Application Server Liberty подвержен влиянию повышения привилегий. Привилегированный пользователь может получить дополнительный доступ к серверу приложений.

Показать оригинальное описание (EN)

IBM WebSphere Application Server - Liberty 17.0.0.3 through 26.0.0.3 IBM WebSphere Application Server Liberty is affected by privilege escalation. A privileged user could gain additional access to the application server.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-200 Information Exposure (Раскрытие информации)

Уязвимые продукты 7

Конфигурация От (включительно) До (исключительно)
Ibm Websphere_Application_Server
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:liberty:*:*:*
 17.0.0.3 26.0.0.4
Apple Macos
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
Ibm Aix
cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*
Ibm I
cpe:2.3:o:ibm:i:-:*:*:*:*:*:*:*
Ibm Z\/Os
cpe:2.3:o:ibm:z\/os:-:*:*:*:*:*:*:*
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Microsoft Windows
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Ссылки 1

https://www.ibm.com/support/pages/node/7267345
psirt@us.ibm.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-23399

Linux

None

CVE-2026-2485

IBM

4,8

CVE-2026-2483

IBM

5,4

CVE-2026-1561

Linux

5,4

CVE-2026-1262

IBM

4,3