CVE-2026-11541
WysokieCVSS 7.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 — wyżej niż 26% wszystkich znanych CVE
Streszczenie
IBM WebSphere Application Server 9.0, 8.5 oraz Liberty 17.0.0.3 do 26.0.0.6 są podatne na atak polegający na przemycaniu żądań HTTP. Luka umożliwia atakującemu manipulację nagłówkami HTTP w celu ominięcia zabezpieczeń.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przechwytywania sesji, omijania reguł bezpieczeństwa lub przeprowadzania ataków typu cross-site scripting (XSS) na serwerze aplikacji.
Rekomendacja
Zaleca się natychmiastową aktualizację IBM WebSphere Application Server do najnowszej dostępnej wersji oraz zastosowanie poprawek bezpieczeństwa dostarczonych przez producenta.
Oryginalny opis (angielski, źródło NVD)
IBM WebSphere Application Server 9.0, and 8.5 and IBM WebSphere Application Server - Liberty 17.0.0.3 through 26.0.0.6 are affected by an HTTP request smuggling vulnerability.

