CNVD-2021-99670 — Vulnetix

CNVD-2021-99670 PUBLISHED

IBM WebSphere Application Server是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。 IBM WebSphere Application Server存在拒绝服务漏洞，该该漏洞源于未对输入的错误消息做正确的处理，远程攻击者可利用该漏洞可以利用此漏洞导致服务器消耗所有可用的CPU资源。

Affected Products

Vendor	Product	Versions
	IBM WebSphere Application Server 8.5
	IBM Websphere Application Server 7.0
	IBM WebSphere Application Server 9.0
	IBM Websphere Application Server 8.0

Timeline

Dec 12, 2021 CVE ID Reserved
Dec 13, 2021 CVE Published

References

https://vigilance.fr/vulnerability/WebSphere-AS-overload-via-Crafted-Request-37034 url
CVE-2021-38951 url

Open in Interactive Console →