Сервер приложений IBM WebSphere — Liberty с 17.0.0.3 по 26.0.0.3 Сервер приложений IBM WebSphere Liberty уязвим к подделке запросов на стороне сервера (SSRF). Это может позволить удаленному злоумышленнику отправлять несанкционированные запросы из системы, что потенциально может привести к перебору сети или способствовать другим атакам.
Показать оригинальное описание (EN)
IBM WebSphere Application Server - Liberty 17.0.0.3 through 26.0.0.3 IBM WebSphere Application Server Liberty is vulnerable to server-side request forgery (SSRF). This may allow remote attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 7
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ibm Websphere_Application_Server
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:liberty:*:*:*
|
17.0.0.3
|
26.0.0.4
|
|
Apple Macos
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
|
— | — |
|
Ibm Aix
cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*
|
— | — |
|
Ibm I
cpe:2.3:o:ibm:i:-:*:*:*:*:*:*:*
|
— | — |
|
Ibm Z\/Os
cpe:2.3:o:ibm:z\/os:-:*:*:*:*:*:*:*
|
— | — |
|
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
|
— | — |
|
Microsoft Windows
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
|
— | — |