CNVD-2025-18592

IBM WebSphere Application Server Liberty是IBM公司的一款轻量级Java应用服务器，用于快速开发和部署云原生应用。 IBM WebSphere Application Server Liberty 17.0.0.3至25.0.0.8版本存在存储型跨站脚本(XSS)漏洞，该漏洞源于特权用户可在Web界面中嵌入任意JavaScript代码。攻击者可利用该漏洞篡改Web UI预期功能，在受信任会话中窃取用户凭证等敏感信息。