Katalog CVE

CVE-2026-11906

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.42%

Percentyl 34 — wyżej niż 34% wszystkich znanych CVE

Streszczenie

IBM Db2 w wersjach 11.5.0-11.5.9 oraz 12.1.0-12.1.4 dla systemów Linux, UNIX i Windows (w tym Db2 Connect Server) zawiera podatność na atak DoS. Uwierzytelniony użytkownik może wykorzystać nieprawidłową neutralizację specjalnych elementów w logice zapytań danych dla kolumn pochodzących z XMLTable, powodując odmowę usługi.

Ocena ryzyka

Ryzyko polega na możliwości przerwania działania bazy danych przez uwierzytelnionego użytkownika, co może prowadzić do niedostępności krytycznych aplikacji biznesowych opartych na IBM Db2.

Rekomendacja

Zaleca się natychmiastową aktualizację IBM Db2 do wersji 11.5.10 lub nowszej (dla serii 11.5) oraz 12.1.5 lub nowszej (dla serii 12.1). Jeśli aktualizacja nie jest możliwa, należy ograniczyć uprawnienia użytkowników do wykonywania zapytań XMLTable.

Oryginalny opis (angielski, źródło NVD)

IBM Db2 11.5.0 through 11.5.9, and 12.1.0 through 12.1.4 for Linux, UNIX and Windows (includes Db2 Connect Server) could allow an authenticated user to cause a denial of service due to improper neutralization of special elements in the data query logic of XMLTable-derived columns.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS