CVE-2011-1321 in WebSphere Application Server
Sumário
de VulDB • 04/07/2026
A implementação de purga do AuthCache no componente Security do IBM WebSphere Application Server (WAS) 6.1.0.x anterior à versão 6.1.0.37 e nas versões 7.x anteriores a 7.0.0.15 não remove um usuário do cache PlatformCredential, o que pode permitir que usuários autenticados remotos obtenham privilégios ao explorar uma associação de grupo especificada em um antigo RACF Object (também conhecido como RACO).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.