阿里云漏洞库

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。

IBM WAS 9.0.0.4版本中存在信息泄露漏洞。攻击者可利用该漏洞获取密码。

厂商已发布了漏洞修复程序，请及时关注更新：
http://www-01.ibm.com/support/docview.wss?uid=swg22006803

参考链接
http://www.ibm.com/support/docview.wss?uid=swg22006803
http://www.securityfocus.com/bid/100137
https://exchange.xforce.ibmcloud.com/vulnerabilities/129579

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ibm	websphere_application_server	9.0.0.4	-
	运行在以下环境
	系统	amazon linux_2	lame	*		Up to (excluding) 1.9.4-1.amzn2
	运行在以下环境
	系统	amazon linux_AMI	lame	*		Up to (excluding) 1.8.4-1.41.amzn1
	运行在以下环境
	系统	amazon_2	golang	*		Up to (excluding) 1.9.4-1.amzn2
	运行在以下环境
	系统	amazon_AMI	golang	*		Up to (excluding) 1.8.4-1.41.amzn1
	运行在以下环境
	系统	debian_7	lame	*		Up to (excluding) 2:1.0.2-1.1+deb7u2
	运行在以下环境
	系统	debian_8	lame	*		Up to (excluding) 3.99.5+repack1-7+deb8u2
	运行在以下环境
	系统	debian_9	lame	*		Up to (excluding) 1.7.4-2+deb9u1
	运行在以下环境
	系统	fedora_25	lame	*		Up to (excluding) 3.100-1.fc25
	运行在以下环境
	系统	fedora_26	lame	*		Up to (excluding) 3.100-1.fc26
	运行在以下环境
	系统	fedora_27	lame	*		Up to (excluding) 1.9.1-1.fc27
	运行在以下环境
	系统	fedora_EPEL_6	lame	*		Up to (excluding) 3.2.12-1.el6
	运行在以下环境
	系统	fedora_EPEL_7	lame	*		Up to (excluding) 3.2.12-1.el7
	运行在以下环境
	系统	opensuse_Leap_42.2	lame	*		Up to (excluding) 4.0.6-12.1
	运行在以下环境
	系统	opensuse_Leap_42.3	lame	*		Up to (excluding) 4.0.6-12.1
	运行在以下环境
	系统	redhat_7	golang	*		Up to (excluding) 0:1.9.4-1.el7
	运行在以下环境
	系统	ubuntu_16.04.7_lts	redis	*		Up to (excluding) 2:3.0.6-1ubuntu0.2
	运行在以下环境
	系统	ubuntu_18.04.5_lts	redis	*		Up to (excluding) 5:4.0.9-1
	运行在以下环境
	系统	ubuntu_18.10	golang-1.9	*		Up to (excluding) 1.9.4-1ubuntu1

CWE-ID	漏洞类型
NVD-CWE-noinfo