Katalog CVE

CVE-2026-4410

ŚrednieCVSS 4.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

IBM WebSphere Application Server - Liberty w wersjach od 19.0.0.7 do 26.0.0.5 oraz IBM WebSphere Application Server w wersjach 9.0 i 8.5 są podatne na atak typu denial of service, spowodowany wysłaniem specjalnie przygotowanego żądania. Zdalny atakujący może wykorzystać tę podatność, aby spowodować zużycie zasobów pamięci serwera.

Ocena ryzyka

Podatność ta może prowadzić do niedostępności usług, co może wpłynąć na ciągłość działania organizacji oraz zaufanie użytkowników. Atakujący może wykorzystać tę lukę do zakłócenia pracy aplikacji działających na serwerze.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji IBM WebSphere Application Server, aby usunąć tę podatność. Dodatkowo warto monitorować ruch sieciowy w celu wykrywania podejrzanych żądań.

Oryginalny opis (angielski, źródło NVD)

IBM WebSphere Application Server - Liberty 19.0.0.7 through 26.0.0.5 and IBM WebSphere Application Server 9.0, and 8.5 and WebSphere Application Server Liberty are vulnerable to a denial of service, caused by sending a specially-crafted request. A remote attacker could exploit this vulnerability to cause the server to consume memory resources.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS