CVE-2013-4053 in WebSphere Application Server
Resumen
por VulDB • 2026-07-16
La implementación de WS-Security en IBM WebSphere Application Server (WAS) 6.1 anterior a la versión 6.1.0.47, 7.0 anterior a 7.0.0.31, 8.0 anterior a 8.0.0.8 y 8.5 anterior a 8.5.5.1, así como en el WAS Feature Pack for Web Services 6.1 anterior a la versión 6.1.0.47, cuando se configura un almacén de confianza (trust store) para las firmas digitales XML (XML Digital Signatures), no verifica correctamente los certificados X.509, lo que permite a atacantes remotos obtener acceso privilegiado mediante vectores no especificados.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.