Katalog CVE

CVE-2026-10845

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 27 - wyżej niż 27% wszystkich znanych CVE

Streszczenie

IBM WebSphere Application Server w wersjach 8.5 i 9.0 może umożliwić zdalnemu atakującemu ominięcie uwierzytelniania i uzyskanie nieautoryzowanego dostępu do aplikacji JAX-WS.

Ocena ryzyka

Atakujący może zdobyć dostęp do wrażliwych danych i funkcji aplikacji, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji IBM WebSphere Application Server oraz wdrożenie dodatkowych mechanizmów zabezpieczeń.

Oryginalny opis (angielski, źródło NVD)

IBM WebSphere Application Server 8.5 and 9.0 could allow a remote attacker to bypass authentication and gain unauthorized access to JAX-WS applications.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS