CVE Catalog
CVE-2026-9319
CriticalCVSS 9.0Summary
IBM WebSphere Application Server w wersjach 9.0 i 8.5 jest podatny na potencjalne zdalne wykonanie kodu z powodu deserializacji nieufnych danych przez punkty końcowe JAX-WS z WS-Security.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do zdalnego przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji IBM WebSphere Application Server oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed deserializacją nieufnych danych.
Original NVD description (English source)
IBM WebSphere Application Server 9.0, and 8.5 is vulnerable to potential remote code execution due to deserialization of untrusted data via JAX-WS endpoints with WS-Security.

