Katalog CVE

CVE-2026-8620

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczki serwera WWW dla IBM WebSphere Application Server i WebSphere Liberty w wersjach 8.5 i 9.0 są podatne na atak typu HTTP request smuggling poprzez specjalnie skonstruowane żądanie.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad sesjami użytkowników lub do wprowadzenia złośliwego kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się aktualizację wtyczek serwera WWW do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu HTTP w celu wykrywania podejrzanych żądań.

Oryginalny opis (angielski, źródło NVD)

IBM Web Server Plug-ins for WebSphere Application Server and WebSphere Liberty 8.5, 9.0 IBM WebSphere Application Server and WebSphere Application Server Liberty are vulnerable to HTTP request smuggling in the Web Server Plug-ins through a specially crafted request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS