Katalog CVE
CVE-2026-10845
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.36%
Percentyl 27 - wyżej niż 27% wszystkich znanych CVE
Streszczenie
IBM WebSphere Application Server w wersjach 8.5 i 9.0 może umożliwić zdalnemu atakującemu ominięcie uwierzytelniania i uzyskanie nieautoryzowanego dostępu do aplikacji JAX-WS.
Ocena ryzyka
Atakujący może zdobyć dostęp do wrażliwych danych i funkcji aplikacji, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji IBM WebSphere Application Server oraz wdrożenie dodatkowych mechanizmów zabezpieczeń.
Oryginalny opis (angielski, źródło NVD)
IBM WebSphere Application Server 8.5 and 9.0 could allow a remote attacker to bypass authentication and gain unauthorized access to JAX-WS applications.

