Katalog CVE
CVE-2026-10109
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko0.86%
Percentyl 54 — wyżej niż 54% wszystkich znanych CVE
Streszczenie
IBM Db2 w wersjach 11.5.0-11.5.9 oraz 12.1.0-12.1.4 zawiera podatność na zdalne wykonanie kodu z powodu nieprawidłowej obsługi uzgadniania DRDA przed uwierzytelnieniem.
Ocena ryzyka
Atakujący bez uwierzytelnienia może zdalnie wykonać dowolny kod na serwerze bazy danych, co prowadzi do pełnej kompromitacji systemu i danych.
Rekomendacja
Należy niezwłocznie zaktualizować IBM Db2 do wersji 11.5.10 lub 12.1.5, w których usunięto tę podatność.
Oryginalny opis (angielski, źródło NVD)
IBM Db2 11.5.0 through 11.5.9, and 12.1.0 through 12.1.4 is vulnerable to remote code execution due to improper pre-auth DRDA handshake handling.

