Katalog CVE

CVE-2026-11708

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

IBM WebSphere Application Server 9.0 i 8.5 zawiera podatność na ataki typu cross-site scripting (XSS) w zintegrowanym systemie pomocy konsoli administracyjnej. Umożliwia to atakującemu wstrzyknięcie złośliwego skryptu do strony pomocy.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do kradzieży sesji administratora, przejęcia konta lub wykonania nieautoryzowanych działań w konsoli administracyjnej serwera.

Rekomendacja

Zaleca się natychmiastową aktualizację IBM WebSphere Application Server do najnowszej wersji zawierającej poprawkę bezpieczeństwa. Do czasu aktualizacji należy ograniczyć dostęp do konsoli administracyjnej tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

IBM WebSphere Application Server 9.0, and 8.5 is affected by a cross-site scripting vulnerability in the administrative console's integrated help system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS