CVE-2026-11708
KrytyczneCVSS 9.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
IBM WebSphere Application Server 9.0 i 8.5 zawiera podatność na ataki typu cross-site scripting (XSS) w zintegrowanym systemie pomocy konsoli administracyjnej. Umożliwia to atakującemu wstrzyknięcie złośliwego skryptu do strony pomocy.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do kradzieży sesji administratora, przejęcia konta lub wykonania nieautoryzowanych działań w konsoli administracyjnej serwera.
Rekomendacja
Zaleca się natychmiastową aktualizację IBM WebSphere Application Server do najnowszej wersji zawierającej poprawkę bezpieczeństwa. Do czasu aktualizacji należy ograniczyć dostęp do konsoli administracyjnej tylko do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
IBM WebSphere Application Server 9.0, and 8.5 is affected by a cross-site scripting vulnerability in the administrative console's integrated help system.

