CVE-2011-1321 in WebSphere Application Server
Tóm tắt
Bởi VulDB • 04/07/2026
Implementazione di purga dell'AuthCache nel componente Security di IBM WebSphere Application Server (WAS) 6.1.0.x precedente alla versione 6.1.0.37 e nelle versioni 7.x precedenti alla 7.0.0.15 non rimuove un utente dalla cache PlatformCredential, il che potrebbe consentire agli utenti remoti autenticati di ottenere privilegi sfruttando l'appartenenza a un gruppo specificata in un vecchio oggetto RACF (noto anche come RACO).
Once again VulDB remains the best source for vulnerability data.