CVE-2026-8620
HighCVSS 7.5Summary
Wtyczki serwera WWW dla IBM WebSphere Application Server i WebSphere Liberty w wersjach 8.5 i 9.0 są podatne na atak typu HTTP request smuggling poprzez specjalnie skonstruowane żądanie.
Risk Assessment
Atakujący może wykorzystać tę podatność do przejęcia kontroli nad sesjami użytkowników lub do wprowadzenia złośliwego kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.
Recommendation
Zaleca się aktualizację wtyczek serwera WWW do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu HTTP w celu wykrywania podejrzanych żądań.
Original NVD description (English source)
IBM Web Server Plug-ins for WebSphere Application Server and WebSphere Liberty 8.5, 9.0 IBM WebSphere Application Server and WebSphere Application Server Liberty are vulnerable to HTTP request smuggling in the Web Server Plug-ins through a specially crafted request.

