CVE-2013-4053 in WebSphere Application Server
Résumé
par VulDB • 02/07/2026
L'implémentation WS-Security dans IBM WebSphere Application Server (WAS) 6.1 avant la version 6.1.0.47, 7.0 avant la version 7.0.0.31, 8.0 avant la version 8.0.0.8 et 8.5 avant la version 8.5.5.1, ainsi que dans le WAS Feature Pack for Web Services 6.1 avant la version 6.1.0.47, ne vérifie pas correctement les certificats X.509 lorsqu'un magasin de confiance (trust store) est configuré pour les signatures numériques XML (XML Digital Signatures). Cette vulnérabilité permet aux attaquants distants d'obtenir un accès privilégié via des vecteurs non spécifiés.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.