CVE-2024-56339 - 漏洞详情

CVE-2024-56339 (CNNVD-202508-660)

LOW

中文标题:

IBM WebSphere Application Server（WAS）和IBM WebSphere Application Server Liberty 安全漏洞

英文标题:

IBM WebSphere Application Server information disclosure

CVSS分数: 3.7

发布时间: 2025-08-07 16:03:05

漏洞类型: 其他

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

IBM WebSphere Application Server（WAS）和IBM WebSphere Application Server Liberty都是美国国际商业机器（IBM）公司的产品。IBM WebSphere Application Server是一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。IBM WebSphere Application Server Liberty是一款构建于Open Liberty项目之上的Java应用程序服务器。 IBM WebSphere Application Server（WAS） 9.0版本和IBM WebSphere Application Server Liberty 17.0.0.3至25.0.0.7版本存在安全漏洞，该漏洞源于未能遵守安全配置，可能导致绕过安全限制。

英文描述:

IBM WebSphere Application Server 9.0 and WebSphere Application Server Liberty 17.0.0.3 through 25.0.0.7 could allow a remote attacker to bypass security restrictions caused by a failure to honor security configuration.

CWE类型:

CWE-650

受影响产品

厂商	产品	版本	版本范围	平台	CPE
IBM	WebSphere Application Server	9.0	-	-	`cpe:2.3:a:ibm:websphere_application_server:9.0:::::::*`
IBM	WebSphere Application Server Liberty	17.0.0.3	≤ 25.0.0.7	-	`cpe:2.3:a:ibm:websphere_application_server:17.0.0.3::::liberty:::`
ibm	websphere_application_server	*	-	-	`cpe:2.3:a:ibm:websphere_application_server:::::liberty:::*`
ibm	websphere_application_server	9.0.0.0	-	-	`cpe:2.3:a:ibm:websphere_application_server:9.0.0.0::::-:::`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

无标题 vendor-advisory
cve.org

访问

CVSS评分详情

3.1 (cna)

LOW

3.7

CVSS向量: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

机密性

LOW

完整性

NONE

可用性

NONE

时间信息

发布时间:

2025-08-07 16:03:05

修改时间:

2025-08-07 16:29:34

创建时间:

2025-11-11 15:39:53

更新时间:

2025-11-11 16:00:08

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2024-56339`	2025-11-11 15:22:53	2025-11-11 07:39:53
NVD	`nvd_CVE-2024-56339`	2025-11-11 15:00:21	2025-11-11 07:47:45
CNNVD	`cnnvd_CNNVD-202508-660`	2025-11-11 15:12:52	2025-11-11 08:00:08

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 16:00:08

vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-202508-660; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 其他
cnnvd_id: 未提取 -> CNNVD-202508-660
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:47:45

affected_products_count: 2 → 4; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

affected_products_count: 2 -> 4
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2024-56339 (CNNVD-202508-660)

中文标题:

IBM WebSphere Application Server（WAS）和IBM WebSphere Application Server Liberty 安全漏洞

英文标题:

IBM WebSphere Application Server information disclosure

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

3.1 (cna)

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史