VDB

CVE-2023-28867

CVE-2023-28867 PUBLISHED

Es existiert eine Schwachstelle in IBM WebSphere Application Server Liberty. In der GraphQL Java Komponente kommt es under bestimmten Umständen zu einem Stack-basierten Pufferüberlauf. Ein entfernter, anonymer Angreifer kann diese Schwachstelle durch das Senden einer speziell gestalteten GraphQL-Abfrage ausnutzen, um einen Denial of Service zu verursachen.

EPSS 0.13% · 32.2th percentile

Risk Scores

EPSS Score
0.13%
32.2th percentile

Affected Products

VendorProductVersions
IBMIBM Maximo Asset Management 7.6.1.3
IBMIBM TXSeries for Multiplatforms 8.1
IBMIBM Security Verify Access 10.0.0.0 - 10.0.6.1
IBMIBM WebSphere Application Server liberty 17.0.0.3 - 23.0.0.5
IBMIBM TXSeries for Multiplatforms 8.2
IBMIBM TXSeries for Multiplatforms 9.1

Exploit Intelligence

Timeline

  • Mar 27, 2023 CVE Published
  • Mar 27, 2023 EPSS Score
  • May 4, 2023 EPSS Score
  • Jun 12, 2023 EPSS Score
  • Jul 20, 2023 EPSS Score
  • Aug 27, 2023 EPSS Score
  • Oct 4, 2023 EPSS Score
  • Nov 12, 2023 EPSS Score
  • Dec 20, 2023 EPSS Score
  • Mar 5, 2024 EPSS Score
  • Apr 13, 2024 EPSS Score
  • May 21, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›