一、 漏洞 CVE-2022-22393 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM WebSphere Application Server Liberty 17.0.0.3 through 22.0.0.5,配置了adminCenter-1.0功能,可以允许经过验证的用户发送请求,以获取应用程序服务器可用的HTTP/HTTPS端口的状态。IBM X-Force ID:222078。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM WebSphere Application Server Liberty 17.0.0.3 through 22.0.0.5 , with the adminCenter-1.0 feature configured, could allow an authenticated user to issue a request to obtain the status of HTTP/HTTPS ports which are accessible by the application server. IBM X-Force ID: 222078.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM WebSphere Application Server Liberty 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM WebSphere Application Server Liberty是美国IBM公司的一款构建于Open Liberty项目之上的Java应用程序服务器。 IBM WebSphere Application Server Liberty 17.0.0.3-22.0.0.5版本存在安全漏洞,该漏洞源于当adminCenter-1.0功能被启用时,应用缺少对于信息的保护。攻击者利用该漏洞绕过数据访问限制以读取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-22393 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-22393 的情报信息