CNVD-2023-20087 — Vulnetix

CNVD-2023-20087 PUBLISHED CVSS 5.900000095367432 MEDIUM

IBM WebSphere Application Server（WAS）是美国国际商业机器（IBM）公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。 IBM WebSphere Application Server HTTP Server 8.5版本存在输入验证错误漏洞，该漏洞源于未对输入的错误消息做正确的处理，远程攻击者可利用该漏洞通过使用特制URL导致拒绝服务。

Risk Scores

CVSS v3.1

5.900000095367432

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Affected Products

Vendor	Product	Versions
IBM	HTTP Server	8.5

Timeline

Feb 27, 2023 CVE Published

References

https://www.ibm.com/support/pages/node/6958522 vendor-advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/248296 vdb

Open in Interactive Console →