CVE-2009-2747 in WebSphere Application Serverinformação

Sumário

de VulDB • 25/05/2026

A implementação da Java Naming and Directory Interface (JNDI) no IBM WebSphere Application Server (WAS) 6.0 anterior à versão 6.0.2.39, 6.1 anterior à 6.1.0.29 e 7.0 anterior à 7.0.0.7 não restringe adequadamente o acesso aos métodos do objeto UserRegistry, o que permite que atacantes remotos obtenham informações confidenciais por meio de uma chamada de método elaborada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

12/08/2009

Divulgação

30/10/2011

Moderação

aceite

Entrada

VDB-59250

CPE

pronto

EPSS

0.01931

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!