Vulnerabilidad en IBM WebSphere Application Server y WebSphere Application Server Liberty (CVE-2025-36097)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
16/07/2025
Última modificación:
17/07/2025
Descripción
IBM WebSphere Application Server 9.0 y WebSphere Application Server Liberty 17.0.0.3 a 25.0.0.7 son vulnerables a una denegación de servicio (DPS) causada por un desbordamiento de pila. Un atacante puede enviar una solicitud especialmente manipulada que provoque un consumo excesivo de memoria en el servidor.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA