CVE-2026-9006
WysokieCVSS 7.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 - wyżej niż 12% wszystkich znanych CVE
Streszczenie
IBM WebSphere Application Server w wersjach 9.0 i 8.5 jest podatny na atak typu server-side request forgery (SSRF) w przypadku skonfigurowanego Ajax Proxy. Może to umożliwić atakującemu wysyłanie nieautoryzowanych żądań z systemu, co prowadzi do obejścia zabezpieczeń lub ujawnienia informacji.
Ocena ryzyka
Podatność ta może prowadzić do poważnych naruszeń bezpieczeństwa, w tym do nieautoryzowanego dostępu do danych lub systemów. Organizacje powinny być świadome ryzyka związanego z wykorzystaniem tej luki.
Rekomendacja
Zaleca się aktualizację IBM WebSphere Application Server do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy rozważyć ograniczenie dostępu do funkcji Ajax Proxy.
Oryginalny opis (angielski, źródło NVD)
IBM WebSphere Application Server 9.0, and 8.5 is vulnerable to server-side request forgery (SSRF) with the Ajax Proxy configured. This may allow an attacker to send unauthorized requests from the system, resulting in a security bypass or information disclosure.

