Katalog CVE

CVE-2026-8858

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 - wyżej niż 17% wszystkich znanych CVE

Streszczenie

IBM WebSphere Application Server oraz Liberty są podatne na zdalne wykonanie kodu i ataki typu „odmowa usługi” w komponencie wtyczki serwera WWW. Luka może zostać wykorzystana, gdy atakujący podszywa się pod serwer aplikacji i wysyła spreparowane odpowiedzi do wtyczki.

Ocena ryzyka

Ryzyko obejmuje przejęcie kontroli nad serwerem aplikacji oraz przerwanie jego działania, co może prowadzić do wycieku danych, utraty dostępności usług i naruszenia integralności systemu.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek bezpieczeństwa dostarczonych przez IBM dla WebSphere Application Server i Liberty. Należy również skonfigurować mechanizmy uwierzytelniania i filtrowania ruchu sieciowego w celu ograniczenia możliwości podszywania się pod serwer aplikacji.

Oryginalny opis (angielski, źródło NVD)

IBM WebSphere Application Server and IBM WebSphere Application Server Liberty are vulnerable to remote code execution and denial of service in the WebSphere Web Server Plug-in component. This vulnerability can be exploited when an attacker impersonates the application server and sends crafted responses to the plug-in.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS