anonhaven

CVE-2025-14917

CRITICAL CVSS 3.1: 9,8 EPSS 0.01%
Обновлено 30 марта 2026
Linux
Параметр Значение
CVSS 9,8 (CRITICAL)
Уязвимые версии 17.0.0.3 — 26.0.0.4
Устранено в версии 26.0.0.4
Тип уязвимости CWE-1393 (Использование пароля по умолчанию)
Поставщик Linux
Публичный эксплойт Нет

IBM WebSphere Application Server — Liberty с 17.0.0.3 по 26.0.0.3 IBM WebSphere Application Server Liberty может обеспечивать более слабую, чем ожидалось, безопасность при администрировании параметров безопасности.

Показать оригинальное описание (EN)

IBM WebSphere Application Server - Liberty 17.0.0.3 through 26.0.0.3 IBM WebSphere Application Server Liberty could provide weaker than expected security when administering security settings.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-1393 Use of Default Password (Использование пароля по умолчанию)

Уязвимые продукты 7

Конфигурация От (включительно) До (исключительно)
Ibm Websphere_Application_Server
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:liberty:*:*:*
 17.0.0.3 26.0.0.4
Apple Macos
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
Ibm Aix
cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*
Ibm I
cpe:2.3:o:ibm:i:-:*:*:*:*:*:*:*
Ibm Z\/Os
cpe:2.3:o:ibm:z\/os:-:*:*:*:*:*:*:*
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Microsoft Windows
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Ссылки 1

https://www.ibm.com/support/pages/node/7267362
psirt@us.ibm.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-23399

Linux

None

CVE-2026-2485

IBM

4,8

CVE-2026-2483

IBM

5,4

CVE-2026-1561

Linux

5,4

CVE-2026-1262

IBM

4,3