Ibm

Websphere Application Server

443 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2016-0378

  • EPSS 0.38%
  • Veröffentlicht 24.11.2016 19:59:10
  • Zuletzt bearbeitet 06.05.2026 22:30:45

IBM WebSphere Application Server (WAS) Liberty before 16.0.0.3, when the installation lacks a default error page, allows remote attackers to obtain sensitive information by triggering an exception.

4.3

CVE-2016-0377

  • EPSS 0.23%
  • Veröffentlicht 22.10.2016 03:59:11
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The Administrative Console in IBM WebSphere Application Server (WAS) 7.x before 7.0.0.43, 8.0.x before 8.0.0.13, and 8.5.x before 8.5.5.10 mishandles CSRFtoken cookies, which allows remote authenticated users to obtain sensitive information via unspe...

7.5

CVE-2016-5983

  • EPSS 13.76%
  • Veröffentlicht 05.10.2016 10:59:18
  • Zuletzt bearbeitet 06.05.2026 22:30:45

IBM WebSphere Application Server (WAS) 7.0 before 7.0.0.43, 8.0 before 8.0.0.13, 8.5 before 8.5.5.11, 9.0 before 9.0.0.2, and Liberty before 16.0.0.4 allows remote authenticated users to execute arbitrary Java code via a crafted serialized object.

7.5

CVE-2016-5986

  • EPSS 0.33%
  • Veröffentlicht 01.10.2016 01:59:07
  • Zuletzt bearbeitet 06.05.2026 22:30:45

IBM WebSphere Application Server (WAS) 7.x before 7.0.0.43, 8.0.x before 8.0.0.13, 8.5.x before 8.5.5.11, 9.0.x before 9.0.0.2, and Liberty before 16.0.0.3 mishandles responses, which allows remote attackers to obtain sensitive information via unspec...

5.4

CVE-2016-3042

  • EPSS 0.2%
  • Veröffentlicht 01.10.2016 01:59:02
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site scripting (XSS) vulnerability in the Web UI in IBM WebSphere Application Server (WAS) Liberty before 16.0.0.3 allows remote authenticated users to inject arbitrary web script or HTML via vectors involving OpenID Connect clients.

3.5

CVE-2016-0385

  • EPSS 0.25%
  • Veröffentlicht 01.09.2016 10:59:00
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Buffer overflow in IBM WebSphere Application Server (WAS) 7.0 before 7.0.0.43, 8.0 before 8.0.0.13, 8.5 before 8.5.5.10, 9.0 before 9.0.0.1, and Liberty before 16.0.0.3, when HttpSessionIdReuse is enabled, allows remote authenticated users to obtain ...

4.3

CVE-2016-2960

  • EPSS 0.68%
  • Veröffentlicht 08.08.2016 01:59:11
  • Zuletzt bearbeitet 06.05.2026 22:30:45

IBM WebSphere Application Server (WAS) 7.x before 7.0.0.43, 8.0.0.x before 8.0.0.13, 8.5.0.x before 8.5.5.10, 8.5.0.x and 16.0.0.x Liberty before Liberty Fix Pack 16.0.0.3, and 9.0.0.x before 9.0.0.1 allows remote attackers to cause a denial of servi...

7.5

CVE-2016-2945

  • EPSS 0.63%
  • Veröffentlicht 08.07.2016 01:59:11
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The API Discovery implementation in IBM WebSphere Application Server (WAS) 8.5.5.8 through 8.5.5.9 Liberty before Liberty Fix Pack 16.0.0.2 allows remote authenticated users to gain privileges via an external reference in a Swagger document.

7.5

CVE-2016-2923

  • EPSS 0.28%
  • Veröffentlicht 07.07.2016 14:59:06
  • Zuletzt bearbeitet 06.05.2026 22:30:45

IBM WebSphere Application Server (WAS) 8.5 through 8.5.5.9 Liberty before Liberty Fix Pack 16.0.0.2 does not include the HTTPOnly flag in a Set-Cookie header for an unspecified JAX-RS API cookie, which makes it easier for remote attackers to obtain p...

5.3

CVE-2016-0389

  • EPSS 0.23%
  • Veröffentlicht 07.07.2016 14:59:01
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Admin Center in IBM WebSphere Application Server (WAS) 8.5.5.2 through 8.5.5.9 Liberty before Liberty Fix Pack 16.0.0.2 allows remote attackers to obtain sensitive information via unspecified vectors.