更新日 : 2022/02/09 05:30
IBM WebSphere Application Serverの脆弱性情報
CVSS v26.4 CVSS v38.2
【IBM WebSphere Application Server および Liberty Java Batch における XML 外部エンティティの脆弱性】
2022年2月9日IBM WebSphere Application Server脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
IBM WebSphere Application Server および Liberty Java Batch には、XML 外部エンティティの脆弱性が存在します。 ベンダは、本脆弱性を IBM X-Force ID: 197793 として公開しています。
対象製品
製品:IBM WebSphere Application Server
企業:IBM
深刻度(CVSS)
CVSS v2
6.4
CVSS v3
8.2

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2021-007365
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-007365.html
CVE CVE-2021-20492
https://www.cve.org/CVERecord?id=CVE-2021-20492
NVD CVE-2021-20492
https://nvd.nist.gov/vuln/detail/CVE-2021-20492
CWE-611
https://cwe.mitre.org/data/definitions/611.html
日付情報
登録日
2022/02/09 05:30:00
最終更新日
2022/02/09 05:30:00
「IBM WebSphere Application Server」に関する直近の脆弱性情報
更新日 : 2024/04/10 00:52
IBM の IBM WebSphere Application Server における暗号アルゴリズムの使用に関する脆弱性
更新日 : 2024/04/04 01:55
IBM の IBM WebSphere Application Server におけるリソースの枯渇に関する脆弱性
更新日 : 2024/01/30 07:02
IBM の IBM WebSphere Application Server における暗号アルゴリズムの使用に関する脆弱性
更新日 : 2024/01/22 06:25
IBM の IBM WebSphere Application Server におけるリソースの枯渇に関する脆弱性
更新日 : 2023/12/15 01:09
IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性
更新日 : 2023/12/08 07:37
IBM の IBM WebSphere Application Server における XML 外部エンティティの脆弱性
更新日 : 2023/12/07 05:36
IBM の IBM WebSphere Application Server における証明書検証に関する脆弱性
更新日 : 2023/12/05 06:01
IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性
更新日 : 2023/11/21 01:12
IBM の IBM WebSphere Application Server におけるスプーフィングによる認証回避に関する脆弱性
更新日 : 2023/11/15 07:50
IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性
もっと見る >>