IBM WebSphere Application Server 远程权限提升漏洞(CVE-2012-4850)

Bugtraq ID:56460
CVE ID:CVE-2012-4850

IBM WebSphere Application Server (WAS)是由IBM遵照开放标准，例如Java EE, XML 还有Web Services，开发并发行的一种应用服务器。
IBM WebSphere Application Server 8.5 Liberty Profile 8.5.0.1之前版本，在使用JAX-RS时，由于不正确校验请求，允许远程攻击者利用漏洞获得高权限。
0
IBM WebSphere Application Server 8.5
用户可参考如下厂商提供的安全公告获得补丁信息：
http://www-01.ibm.com/support/docview.wss?uid=swg1PM67082