Katalog CVE

CVE-2026-8835

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Serwer HTTP IBM w wersjach 8.5 i 9.0 jest podatny na dereferencję nieprawidłowego wskaźnika. Użytkownik z uprawnieniami, uwierzytelniony w serwerze administracyjnym, może wykorzystać tę podatność do ujawnienia wrażliwych informacji lub spowodować odmowę usługi.

Ocena ryzyka

Podatność ta może prowadzić do ujawnienia poufnych danych lub zakłócenia działania serwera, co może wpłynąć na dostępność usług w organizacji.

Rekomendacja

Zaleca się aktualizację serwera HTTP IBM do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób jej wykorzystania.

Oryginalny opis (angielski, źródło NVD)

IBM HTTP Server 8.5, and 9.0 is vulnerable to invalid pointer dereference. A privileged user, authenticated to the Administration Server, could exploit this vulnerability to expose sensitive information or cause a denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS