CVE-2011-1321 in WebSphere Application Server정보

요약

\~에 의해 VulDB • 2026. 07. 04.

IBM WebSphere Application Server(WAS)의 Security 구성 요소에 있는 AuthCache 정리 구현에서 WAS 6.1.0.x 버전 중 6.1.0.37 이전 및 7.x 버전 중 7.0.0.15 이전은 PlatformCredential 캐시에서 사용자를 삭제하지 않습니다. 이로 인해 원격 인증 사용자가 오래된 RACF Object(RACO)에 지정된 그룹 멤버십을 악용하여 권한 상승을 얻을 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!