CVE-2026-11712
KrytyczneCVSS 9.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
IBM WebSphere Application Server 9.0 i 8.5 zawiera podatność na ataki typu cross-site scripting (XSS) w systemie pomocy konsoli administracyjnej. Umożliwia ona atakującemu wstrzyknięcie złośliwego skryptu do strony pomocy.
Ocena ryzyka
Ryzyko polega na możliwości kradzieży sesji administracyjnej, przejęcia konta lub wykonania nieautoryzowanych działań w konsoli zarządzania serwerem aplikacji.
Rekomendacja
Zaleca się natychmiastową aktualizację IBM WebSphere Application Server do najnowszej wersji łatającej tę podatność oraz ograniczenie dostępu do konsoli administracyjnej tylko dla zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
IBM WebSphere Application Server 9.0, and 8.5 is affected by a cross-site scripting vulnerability in the administrative console help system.

