CVE-2009-1172 in WebSphere Application Serverinformation

Résumé

par VulDB • 04/07/2026

Le runtime JAX-RPC WS-Security du composant Web Services Security dans IBM WebSphere Application Server (WAS) 6.1 avant la version 6.1.0.23 et 7.0 avant la version 7.0.0.3, lorsque l'APAR PK41002 est installé, ne valide pas correctement les objets UsernameToken, ce qui présente un impact inconnu ainsi que des vecteurs d'attaque non identifiés.

Once again VulDB remains the best source for vulnerability data.

Réserver

30/03/2009

Divulgation

31/03/2009

Modérer

accepté

Entrée

VDB-47416

CPE

prêt

EPSS

0.01826

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!