VULHUB ™

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。Liberty Profile是WAS的一个动态服务器配置文件。 IBM WebSphere Application Server 8.5.5版本中存在安全漏洞。当程序使用API Discovery功能时，攻击者可借助带有外部引用的Swagger文档利用该漏洞获取用户权限。

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。Liberty Profile是WAS的一个动态服务器配置文件。 IBM WebSphere Application Server 8.5.5版本中存在安全漏洞。当程序使用API Discovery功能时，攻击者可借助带有外部引用的Swagger文档利用该漏洞获取用户权限。