漏洞标题
N/A
漏洞描述信息
在IBM WebSphere Application Server (WAS) 6.1.0.x 6.1.0.37 和 7.x 7.0.0.15之前,IBM WebSphere Application Server (WAS) 中的 SOAP 附加功能API(SAAJ)允许远程攻击者通过加密的 SOAP 消息导致拒绝服务(内存消耗)。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SOAP with Attachments API for Java (SAAJ) implementation in the Web Services component in IBM WebSphere Application Server (WAS) 6.1.0.x before 6.1.0.37 and 7.x before 7.0.0.15 allows remote attackers to cause a denial of service (memory consumption) via encrypted SOAP messages.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere Application Server Web Services组件SOAP内存破坏漏洞
漏洞描述信息
IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server (WAS) 6.1.0.37之前的6.1.0.x版本,以及7.0.0.15之前的7.x版本的Web Services组件中的SOAP(带有基于Java(SAAJ)实现的Attachments API)中存在漏洞。远程攻击者可以借
CVSS信息
N/A
漏洞类别
资源管理错误