Katalog CVE

CVE-2026-9072

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 33 — wyżej niż 33% wszystkich znanych CVE

Streszczenie

IBM WebSphere Application Server oraz IBM WebSphere Application Server Liberty są podatne na zdalne wykonanie kodu oraz odmowę usługi, gdy używają Intelligent Management z komponentem WebSphere WebServer Plug-in. Atakujący może wykorzystać tę podatność, podszywając się pod serwery zaplecza i wysyłając spreparowane odpowiedzi do wtyczki.

Ocena ryzyka

Podatność ta może prowadzić do poważnych incydentów bezpieczeństwa, w tym zdalnego wykonania kodu przez atakującego oraz przerwania dostępności usług.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

IBM WebSphere Application Server and IBM WebSphere Application Server Liberty - when using Intelligent Management with the WebSphere WebServer Plug-in component - are vulnerable to remote code execution and denial of service. This vulnerability can be exploited when an attacker impersonates backend servers and sends crafted responses to the plug-in.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS