CVE-2026-8858
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 - wyżej niż 17% wszystkich znanych CVE
Streszczenie
IBM WebSphere Application Server oraz Liberty są podatne na zdalne wykonanie kodu i ataki typu „odmowa usługi” w komponencie wtyczki serwera WWW. Luka może zostać wykorzystana, gdy atakujący podszywa się pod serwer aplikacji i wysyła spreparowane odpowiedzi do wtyczki.
Ocena ryzyka
Ryzyko obejmuje przejęcie kontroli nad serwerem aplikacji oraz przerwanie jego działania, co może prowadzić do wycieku danych, utraty dostępności usług i naruszenia integralności systemu.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawek bezpieczeństwa dostarczonych przez IBM dla WebSphere Application Server i Liberty. Należy również skonfigurować mechanizmy uwierzytelniania i filtrowania ruchu sieciowego w celu ograniczenia możliwości podszywania się pod serwer aplikacji.
Oryginalny opis (angielski, źródło NVD)
IBM WebSphere Application Server and IBM WebSphere Application Server Liberty are vulnerable to remote code execution and denial of service in the WebSphere Web Server Plug-in component. This vulnerability can be exploited when an attacker impersonates the application server and sends crafted responses to the plug-in.

