Katalog CVE

CVE-2026-8633

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczki serwera WWW dla IBM WebSphere Application Server i WebSphere Liberty w wersjach 8.5 i 9.0 są podatne na zdalne wykonanie kodu poprzez specjalnie przygotowane żądanie.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego uruchomienia kodu na serwerze, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się aktualizację wtyczek serwera WWW do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

IBM Web Server Plug-ins for WebSphere Application Server and WebSphere Liberty 8.5, 9.0 IBM WebSphere Application Server and WebSphere Application Server Liberty are vulnerable to remote code execution in the Web Server Plug-ins, through a specially crafted request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS