CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-9319

CriticalCVSS 9.0
Published: Updated: Translated: NVD NIST

Summary

IBM WebSphere Application Server w wersjach 9.0 i 8.5 jest podatny na potencjalne zdalne wykonanie kodu z powodu deserializacji nieufnych danych przez punkty końcowe JAX-WS z WS-Security.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do zdalnego przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji IBM WebSphere Application Server oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed deserializacją nieufnych danych.

Original NVD description (English source)

IBM WebSphere Application Server 9.0, and 8.5 is vulnerable to potential remote code execution due to deserialization of untrusted data via JAX-WS endpoints with WS-Security.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS