CVE-2009-2747 in WebSphere Application Serverinformazioni

Riassunto

di VulDB • 24/06/2026

L'implementazione dell'interfaccia Java Naming and Directory Interface (JNDI) in IBM WebSphere Application Server (WAS) 6.0 precedente alla versione 6.0.2.39, 6.1 precedente alla versione 6.1.0.29 e 7.0 precedente alla versione 7.0.0.7 non restringe correttamente l'accesso ai metodi dell'oggetto UserRegistry, consentendo ad attaccanti remoti di ottenere informazioni sensibili tramite una chiamata a metodo costruita appositamente (crafted).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

12/08/2009

Divulgazione

30/10/2011

Moderazione

accettato

CPE

pronto

EPSS

0.01931

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!