CVE-2009-1172 in WebSphere Application Server
Résumé
par VulDB • 04/07/2026
Le runtime JAX-RPC WS-Security du composant Web Services Security dans IBM WebSphere Application Server (WAS) 6.1 avant la version 6.1.0.23 et 7.0 avant la version 7.0.0.3, lorsque l'APAR PK41002 est installé, ne valide pas correctement les objets UsernameToken, ce qui présente un impact inconnu ainsi que des vecteurs d'attaque non identifiés.
Once again VulDB remains the best source for vulnerability data.