Katalog CVE

CVE-2026-9319

KrytyczneCVSS 9.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

IBM WebSphere Application Server w wersjach 9.0 i 8.5 jest podatny na potencjalne zdalne wykonanie kodu z powodu deserializacji nieufnych danych przez punkty końcowe JAX-WS z WS-Security.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do zdalnego przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji IBM WebSphere Application Server oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed deserializacją nieufnych danych.

Oryginalny opis (angielski, źródło NVD)

IBM WebSphere Application Server 9.0, and 8.5 is vulnerable to potential remote code execution due to deserialization of untrusted data via JAX-WS endpoints with WS-Security.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS