Katalog CVE

CVE-2026-8855

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Serwer HTTP IBM w wersjach 8.5 i 9.0 jest podatny na zdalne wykonanie kodu oraz ataki typu denial of service w konfiguracjach z wzajemną autoryzacją TLS (autoryzacja klienta).

Ocena ryzyka

Podatność ta może prowadzić do poważnych incydentów bezpieczeństwa, w tym nieautoryzowanego dostępu do systemów oraz zakłócenia dostępności usług.

Rekomendacja

Zaleca się aktualizację serwera HTTP IBM do najnowszej wersji, która eliminuje tę podatność oraz przegląd konfiguracji TLS w celu zapewnienia bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

IBM HTTP Server 8.5, and 9.0 is vulnerable to remote code execution and denial of service in configurations with TLS mutual authentication (client authentication).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS