Katalog CVE
CVE-2026-9170
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.07%
Percentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
Serwer HTTP IBM w wersjach 8.5 i 9.0 jest podatny na atak typu denial of service oraz potencjalne zdalne wykonanie kodu z powodu niewłaściwej walidacji danych wejściowych.
Ocena ryzyka
Podatność ta może prowadzić do przerwy w dostępności usług oraz umożliwić atakującym zdalne uruchamianie kodu, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację serwera HTTP IBM do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających.
Oryginalny opis (angielski, źródło NVD)
IBM HTTP Server 8.5, and 9.0 is vulnerable to denial of service and a potential remote code execution due to improper input validation.

