CVE-2026-11806
WysokieCVSS 7.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 39 — wyżej niż 39% wszystkich znanych CVE
Streszczenie
IBM WebSphere Application Server Liberty w wersjach od 17.0.0.3 do 26.0.0.6 zawiera podatność umożliwiającą odczyt dowolnych plików, gdy włączona jest funkcja restConnector-2.0.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do odczytu poufnych plików systemowych, takich jak konfiguracje, hasła lub dane aplikacji, co prowadzi do naruszenia poufności i integralności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację serwera WebSphere Liberty do wersji nowszej niż 26.0.0.6 lub zastosowanie odpowiedniej łaty bezpieczeństwa od IBM. Jeśli aktualizacja nie jest możliwa, należy wyłączyć funkcję restConnector-2.0, jeśli nie jest wymagana.
Oryginalny opis (angielski, źródło NVD)
IBM WebSphere Application Server - Liberty 17.0.0.3 through 26.0.0.6 is affected by an arbitrary file read vulnerability with the restConnector-2.0 feature enabled.

