2020-0652: IBM WebSphere Application Server Liberty: Zwei Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2020-04-01 20:48)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Zwei Schwachstellen im IBM WebSphere Application Server ermöglichen einem entfernten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben.

IBM informiert über die Schwachstellen und stellt den Interim Fix PH22080 und das Liberty Fix Pack 20.0.0.4 bereit.

Schwachstellen:

CVE-2020-4303 CVE-2020-4304

Schwachstellen in IBM WebSphere Application Server Liberty ermöglichen Cross-Site-Scripting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.