Katalog CVE

CVE-2026-8646

WysokieCVSS 7.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 25 - wyżej niż 25% wszystkich znanych CVE

Streszczenie

IBM WebSphere Application Server w wersjach 9.0 i 8.5 oraz IBM WebSphere Application Server - Liberty w wersjach od 17.0.0.3 do 26.0.0.6 są podatne na smuggling żądań HTTP. Zdalny atakujący może przesłać specjalnie przygotowane żądanie do serwera aplikacji, co pozwala na obejście zabezpieczeń, fałszowanie tożsamości, eskalację uprawnień oraz ujawnienie wrażliwych informacji.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym obejście mechanizmów zabezpieczeń i dostęp do poufnych danych. Może to prowadzić do utraty danych oraz naruszenia prywatności użytkowników.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji IBM WebSphere Application Server oraz wdrożenie dodatkowych mechanizmów zabezpieczeń, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

IBM WebSphere Application Server 9.0 and 8.5 and IBM WebSphere Application Server - Liberty 17.0.0.3 through 26.0.0.6 are vulnerable to HTTP request smuggling. A remote attacker could smuggle a specially crafted request to the application server thereby allowing the attacker to bypass security controls, spoof identity, escalate privilege, and expose sensitive information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS