漏洞标题
N/A
漏洞描述信息
IBM WebSphere Application Server (WAS) 6.1 之前的 6.1.0.39 和 7.0 之前的 7.0.0.17 使用了一个弱 WS-Security XML 加密算法,这使远程攻击者更容易从 (1) JAX-RPC 或 (2) JAX-WS Web 服务请求中通过与“解密攻击”相关的未定义的向量获取正文数据。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM WebSphere Application Server (WAS) 6.1 before 6.1.0.39 and 7.0 before 7.0.0.17 uses a weak WS-Security XML encryption algorithm, which makes it easier for remote attackers to obtain plaintext data from a (1) JAX-RPC or (2) JAX-WS Web Services request via unspecified vectors related to a "decryption attack."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere Application Server信息泄露漏洞
漏洞描述信息
IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server(WAS)6.1.0.39之前的6.1版本和7.0.0.17之前的7.0版本使用了弱WS-Security XML加密算法。这使得远程攻击者更容易借助与“加密攻击”有关的向量,从(1)JAX-RPC或(2)JAX-WS Web S
CVSS信息
N/A
漏洞类别
加密问题