CVE-2026-8620
WysokieCVSS 7.5Streszczenie
Wtyczki serwera WWW dla IBM WebSphere Application Server i WebSphere Liberty w wersjach 8.5 i 9.0 są podatne na atak typu HTTP request smuggling poprzez specjalnie skonstruowane żądanie.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przejęcia kontroli nad sesjami użytkowników lub do wprowadzenia złośliwego kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.
Rekomendacja
Zaleca się aktualizację wtyczek serwera WWW do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu HTTP w celu wykrywania podejrzanych żądań.
Oryginalny opis (angielski, źródło NVD)
IBM Web Server Plug-ins for WebSphere Application Server and WebSphere Liberty 8.5, 9.0 IBM WebSphere Application Server and WebSphere Application Server Liberty are vulnerable to HTTP request smuggling in the Web Server Plug-ins through a specially crafted request.

