Katalog CVE

CVE-2026-9320

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

IBM WebSphere Application Server w wersjach 9.0, 8.5 oraz IBM WebSphere Application Server - Liberty w wersjach od 17.0.0.3 do 26.0.0.6 są podatne na atak typu denial of service, spowodowany wysłaniem specjalnie przygotowanego żądania. Zdalny atakujący może wykorzystać tę podatność, aby spowodować zużycie zasobów pamięci przez serwer.

Ocena ryzyka

Podatność ta może prowadzić do niedostępności usług, co może wpłynąć na ciągłość działania organizacji oraz zaufanie użytkowników.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji IBM WebSphere Application Server, aby usunąć tę podatność oraz monitorowanie logów serwera w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

IBM WebSphere Application Server 9.0, and 8.5 and IBM WebSphere Application Server - Liberty 17.0.0.3 through 26.0.0.6 are vulnerable to a denial of service, caused by sending a specially-crafted request. A remote attacker could exploit this vulnerability to cause the server to consume memory resources.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS