• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подделка запроса со стороны сервера

Главная Специалистам База уязвимостей Подделка запроса со стороны сервера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
IBM
Наименование ПО
WebSphere Application Server (7.0.0.0, 7.0.0.45, 8.0.0.0, 8.0.0.15, 8.5.0.0, 8.5.5.21, 9.0.0.0, 9.0.5.12)
Описание
Подделка запроса со стороны сервера в IBM WebSphere Application Server позволяет злоумышленникам с доступом к локальной сети получить критически важные данные, отправив специально сформированный запрос.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.ibm.com/support/fixcentral
Ссылки
Источник: CVE
Наименование: CVE-2022-35282
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35282