Katalog CVE

CVE-2026-10852

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

IBM WebSphere Application Server oraz IBM WebSphere Application Server Liberty są podatne na atak typu odmowa usługi w komponencie WebSphere WebServer Plug-in. Atakujący może przesłać spreparowane żądania do serwera WWW, powodując przeciążenie.

Ocena ryzyka

Ryzyko polega na możliwości przerwania działania serwera aplikacji, co może prowadzić do niedostępności usług biznesowych i strat finansowych.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek bezpieczeństwa dostarczonych przez IBM dla WebSphere Application Server oraz WebSphere Liberty. Należy również rozważyć ograniczenie dostępu do serwera WWW tylko dla zaufanych źródeł.

Oryginalny opis (angielski, źródło NVD)

IBM WebSphere Application Server and IBM WebSphere Application Server Liberty are vulnerable to denial of service in the WebSphere WebServer Plug-in component when an attacker can pass crafted requests to the web server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS