VULHUB ™

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。 IBM WAS和WAS Feature Pack for Web Services中的WS-Security实现中存在提权漏洞，该漏洞源于当信任密钥库被配置为XML Digital Signatures时，程序没有正确的验证X.509证书。远程攻击者可利用该漏洞获得提升的访问权限。以下版本受到影响IBM WAS 6.1.0.47之前的6.1版本，7.0.0.31之前的7.0 版本，8.0.0.8之前的8.0版本，以及8.5.5.1之前的8.5版本；WAS Feature Pack for Web Services 6.1.0.47之前的6.1版本。

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。 IBM WAS和WAS Feature Pack for Web Services中的WS-Security实现中存在提权漏洞，该漏洞源于当信任密钥库被配置为XML Digital Signatures时，程序没有正确的验证X.509证书。远程攻击者可利用该漏洞获得提升的访问权限。以下版本受到影响IBM WAS 6.1.0.47之前的6.1版本，7.0.0.31之前的7.0 版本，8.0.0.8之前的8.0版本，以及8.5.5.1之前的8.5版本；WAS Feature Pack for Web Services 6.1.0.47之前的6.1版本。