Katalog CVE

CVE-2026-4096

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

IBM DevOps Plan w wersjach od 3.0.0 do 3.0.6 jest podatny na wstrzykiwanie nagłówków HTTP z powodu niewłaściwej walidacji danych wejściowych w nagłówkach HOST. Może to umożliwić atakującemu przeprowadzenie różnych ataków na podatny system, w tym cross-site scripting, zanieczyszczenie pamięci podręcznej lub przejęcie sesji.

Ocena ryzyka

Podatność ta stwarza ryzyko dla organizacji, umożliwiając atakującym przeprowadzenie poważnych ataków, które mogą prowadzić do kradzieży danych lub naruszenia integralności systemu.

Rekomendacja

Zaleca się aktualizację IBM DevOps Plan do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczeń, takich jak poprawna walidacja nagłówków HTTP.

Oryginalny opis (angielski, źródło NVD)

IBM DevOps Plan 3.0.0 through 3.0.6 is vulnerable to HTTP header injection, caused by improper validation of input by the HOST headers. This could allow an attacker to conduct various attacks against the vulnerable system, including cross-site scripting, cache poisoning or session hijacking

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS