Katalog CVE

CVE-2026-11595

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 38 — wyżej niż 38% wszystkich znanych CVE

Streszczenie

IBM WebSphere Application Server 9.0 i 8.5 zawiera podatność, która może umożliwić zdalnemu atakującemu uzyskanie wrażliwych informacji ze zintegrowanego systemu pomocy konsoli administracyjnej.

Ocena ryzyka

Ryzyko polega na potencjalnym wycieku poufnych danych, takich jak konfiguracje serwera lub dane uwierzytelniające, co może prowadzić do dalszych ataków na infrastrukturę.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek bezpieczeństwa dostarczonych przez IBM dla WebSphere Application Server w wersjach 9.0 i 8.5 oraz ograniczenie dostępu do konsoli administracyjnej tylko dla zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

IBM WebSphere Application Server 9.0, and 8.5 could allow a remote attacker to obtain sensitive information from the administrative console's integrated help system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS