Katalog CVE

CVE-2026-11546

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

IBM WebSphere Application Server Liberty w wersjach od 17.0.0.3 do 26.0.0.7 z włączoną funkcją adminCenter-1.0 zawiera podatność na fałszowanie żądań po stronie serwera (SSRF).

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wysyłania nieautoryzowanych żądań z serwera, potencjalnie uzyskując dostęp do wewnętrznych zasobów sieciowych lub przeprowadzając ataki na inne systemy.

Rekomendacja

Zaleca się natychmiastową aktualizację IBM WebSphere Application Server Liberty do wersji nowszej niż 26.0.0.7 lub zastosowanie odpowiedniej łaty bezpieczeństwa od producenta.

Oryginalny opis (angielski, źródło NVD)

IBM WebSphere Application Server - Liberty 17.0.0.3 through 26.0.0.7 is affected by a server-side request forgery vulnerability with the adminCenter-1.0 feature enabled.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS