CVE-2026-8646
WysokieCVSS 7.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 - wyżej niż 25% wszystkich znanych CVE
Streszczenie
IBM WebSphere Application Server w wersjach 9.0 i 8.5 oraz IBM WebSphere Application Server - Liberty w wersjach od 17.0.0.3 do 26.0.0.6 są podatne na smuggling żądań HTTP. Zdalny atakujący może przesłać specjalnie przygotowane żądanie do serwera aplikacji, co pozwala na obejście zabezpieczeń, fałszowanie tożsamości, eskalację uprawnień oraz ujawnienie wrażliwych informacji.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym obejście mechanizmów zabezpieczeń i dostęp do poufnych danych. Może to prowadzić do utraty danych oraz naruszenia prywatności użytkowników.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji IBM WebSphere Application Server oraz wdrożenie dodatkowych mechanizmów zabezpieczeń, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
IBM WebSphere Application Server 9.0 and 8.5 and IBM WebSphere Application Server - Liberty 17.0.0.3 through 26.0.0.6 are vulnerable to HTTP request smuggling. A remote attacker could smuggle a specially crafted request to the application server thereby allowing the attacker to bypass security controls, spoof identity, escalate privilege, and expose sensitive information.

