CVE-2026-11546
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
IBM WebSphere Application Server Liberty w wersjach od 17.0.0.3 do 26.0.0.7 z włączoną funkcją adminCenter-1.0 zawiera podatność na fałszowanie żądań po stronie serwera (SSRF).
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wysyłania nieautoryzowanych żądań z serwera, potencjalnie uzyskując dostęp do wewnętrznych zasobów sieciowych lub przeprowadzając ataki na inne systemy.
Rekomendacja
Zaleca się natychmiastową aktualizację IBM WebSphere Application Server Liberty do wersji nowszej niż 26.0.0.7 lub zastosowanie odpowiedniej łaty bezpieczeństwa od producenta.
Oryginalny opis (angielski, źródło NVD)
IBM WebSphere Application Server - Liberty 17.0.0.3 through 26.0.0.7 is affected by a server-side request forgery vulnerability with the adminCenter-1.0 feature enabled.

