Katalog CVE
CVE-2026-9319
KrytyczneCVSS 9.0Streszczenie
IBM WebSphere Application Server w wersjach 9.0 i 8.5 jest podatny na potencjalne zdalne wykonanie kodu z powodu deserializacji nieufnych danych przez punkty końcowe JAX-WS z WS-Security.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do zdalnego przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji IBM WebSphere Application Server oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed deserializacją nieufnych danych.
Oryginalny opis (angielski, źródło NVD)
IBM WebSphere Application Server 9.0, and 8.5 is vulnerable to potential remote code execution due to deserialization of untrusted data via JAX-WS endpoints with WS-Security.

