CVE-2026-10852
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 19 — wyżej niż 19% wszystkich znanych CVE
Streszczenie
IBM WebSphere Application Server oraz IBM WebSphere Application Server Liberty są podatne na atak typu odmowa usługi w komponencie WebSphere WebServer Plug-in. Atakujący może przesłać spreparowane żądania do serwera WWW, powodując przeciążenie.
Ocena ryzyka
Ryzyko polega na możliwości przerwania działania serwera aplikacji, co może prowadzić do niedostępności usług biznesowych i strat finansowych.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawek bezpieczeństwa dostarczonych przez IBM dla WebSphere Application Server oraz WebSphere Liberty. Należy również rozważyć ograniczenie dostępu do serwera WWW tylko dla zaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
IBM WebSphere Application Server and IBM WebSphere Application Server Liberty are vulnerable to denial of service in the WebSphere WebServer Plug-in component when an attacker can pass crafted requests to the web server.

