CVE-2026-9072
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 33 — wyżej niż 33% wszystkich znanych CVE
Streszczenie
IBM WebSphere Application Server oraz IBM WebSphere Application Server Liberty są podatne na zdalne wykonanie kodu oraz odmowę usługi, gdy używają Intelligent Management z komponentem WebSphere WebServer Plug-in. Atakujący może wykorzystać tę podatność, podszywając się pod serwery zaplecza i wysyłając spreparowane odpowiedzi do wtyczki.
Ocena ryzyka
Podatność ta może prowadzić do poważnych incydentów bezpieczeństwa, w tym zdalnego wykonania kodu przez atakującego oraz przerwania dostępności usług.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
IBM WebSphere Application Server and IBM WebSphere Application Server Liberty - when using Intelligent Management with the WebSphere WebServer Plug-in component - are vulnerable to remote code execution and denial of service. This vulnerability can be exploited when an attacker impersonates backend servers and sends crafted responses to the plug-in.

