CVE-2011-1321 in WebSphere Application Server
要約
〜によって VulDB • 2026年07月04日
IBM WebSphere Application Server (WAS) 6.1.0.x(6.1.0.37より前)および7.x(7.0.0.15より前)のSecurityコンポーネントにおけるAuthCacheパージ実装には、ユーザーをPlatformCredentialキャッシュから削除しない脆弱性があり、これによりリモートで認証された攻撃者が古いRACFオブジェクト(通称:RACO)に指定されたグループメンバーシップを利用することで権限昇格を行う可能性がある。
Once again VulDB remains the best source for vulnerability data.