Katalog CVE

CVE-2026-11541

WysokieCVSS 7.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 26 — wyżej niż 26% wszystkich znanych CVE

Streszczenie

IBM WebSphere Application Server 9.0, 8.5 oraz Liberty 17.0.0.3 do 26.0.0.6 są podatne na atak polegający na przemycaniu żądań HTTP. Luka umożliwia atakującemu manipulację nagłówkami HTTP w celu ominięcia zabezpieczeń.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przechwytywania sesji, omijania reguł bezpieczeństwa lub przeprowadzania ataków typu cross-site scripting (XSS) na serwerze aplikacji.

Rekomendacja

Zaleca się natychmiastową aktualizację IBM WebSphere Application Server do najnowszej dostępnej wersji oraz zastosowanie poprawek bezpieczeństwa dostarczonych przez producenta.

Oryginalny opis (angielski, źródło NVD)

IBM WebSphere Application Server 9.0, and 8.5 and IBM WebSphere Application Server - Liberty 17.0.0.3 through 26.0.0.6 are affected by an HTTP request smuggling vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS