Katalog CVE

CVE-2026-11806

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.50%

Percentyl 39 — wyżej niż 39% wszystkich znanych CVE

Streszczenie

IBM WebSphere Application Server Liberty w wersjach od 17.0.0.3 do 26.0.0.6 zawiera podatność umożliwiającą odczyt dowolnych plików, gdy włączona jest funkcja restConnector-2.0.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do odczytu poufnych plików systemowych, takich jak konfiguracje, hasła lub dane aplikacji, co prowadzi do naruszenia poufności i integralności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację serwera WebSphere Liberty do wersji nowszej niż 26.0.0.6 lub zastosowanie odpowiedniej łaty bezpieczeństwa od IBM. Jeśli aktualizacja nie jest możliwa, należy wyłączyć funkcję restConnector-2.0, jeśli nie jest wymagana.

Oryginalny opis (angielski, źródło NVD)

IBM WebSphere Application Server - Liberty 17.0.0.3 through 26.0.0.6 is affected by an arbitrary file read vulnerability with the restConnector-2.0 feature enabled.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS