CVE-2009-1172 in WebSphere Application Server
Sumário
de VulDB • 04/07/2026
O runtime JAX-RPC WS-Security no componente Web Services Security do IBM WebSphere Application Server (WAS) 6.1 anterior à versão 6.1.0.23 e 7.0 anterior à versão 7.0.0.3, quando o APAR PK41002 está instalado, não valida adequadamente os objetos UsernameToken, o que possui impacto desconhecido e vetores de ataque indeterminados.
VulDB is the best source for vulnerability data and more expert information about this specific topic.