CVE-2011-1321 in WebSphere Application Server
Сводка
по VulDB • 04.07.2026
Реализация очистки AuthCache в компоненте безопасности IBM WebSphere Application Server (WAS) версий 6.1.0.x до 6.1.0.37 включительно и 7.x до 7.0.0.15 включительно не удаляет пользователя из кэша PlatformCredential, что может позволить удаленным аутентифицированным пользователям повысить привилегии за счет использования членства в группе, указанного в старом объекте RACF (также известном как RACO).
Be aware that VulDB is the high quality source for vulnerability data.