VULHUB ™

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server (WAS) 6.1.0.37之前的6.1.0.x版本，以及7.0.0.15之前的7.x版本的Security组件中的AuthCache清除实现没有在PlatformCredential缓存中清除用户。远程认证用户可以通过利用组成员指定旧RACF对象（又名RACO）获取特权。

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server (WAS) 6.1.0.37之前的6.1.0.x版本，以及7.0.0.15之前的7.x版本的Security组件中的AuthCache清除实现没有在PlatformCredential缓存中清除用户。远程认证用户可以通过利用组成员指定旧RACF对象（又名RACO）获取特权。