CVE-2026-11906
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 34 — wyżej niż 34% wszystkich znanych CVE
Streszczenie
IBM Db2 w wersjach 11.5.0-11.5.9 oraz 12.1.0-12.1.4 dla systemów Linux, UNIX i Windows (w tym Db2 Connect Server) zawiera podatność na atak DoS. Uwierzytelniony użytkownik może wykorzystać nieprawidłową neutralizację specjalnych elementów w logice zapytań danych dla kolumn pochodzących z XMLTable, powodując odmowę usługi.
Ocena ryzyka
Ryzyko polega na możliwości przerwania działania bazy danych przez uwierzytelnionego użytkownika, co może prowadzić do niedostępności krytycznych aplikacji biznesowych opartych na IBM Db2.
Rekomendacja
Zaleca się natychmiastową aktualizację IBM Db2 do wersji 11.5.10 lub nowszej (dla serii 11.5) oraz 12.1.5 lub nowszej (dla serii 12.1). Jeśli aktualizacja nie jest możliwa, należy ograniczyć uprawnienia użytkowników do wykonywania zapytań XMLTable.
Oryginalny opis (angielski, źródło NVD)
IBM Db2 11.5.0 through 11.5.9, and 12.1.0 through 12.1.4 for Linux, UNIX and Windows (includes Db2 Connect Server) could allow an authenticated user to cause a denial of service due to improper neutralization of special elements in the data query logic of XMLTable-derived columns.

