Katalog CVE

CVE-2026-9170

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.07%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Serwer HTTP IBM w wersjach 8.5 i 9.0 jest podatny na atak typu denial of service oraz potencjalne zdalne wykonanie kodu z powodu niewłaściwej walidacji danych wejściowych.

Ocena ryzyka

Podatność ta może prowadzić do przerwy w dostępności usług oraz umożliwić atakującym zdalne uruchamianie kodu, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację serwera HTTP IBM do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających.

Oryginalny opis (angielski, źródło NVD)

IBM HTTP Server 8.5, and 9.0 is vulnerable to denial of service and a potential remote code execution due to improper input validation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS