PT-2026-43363 · Ibm · Web Server Plug-Ins For Websphere Application Server/Websphere Liberty+1

Publicado

2026-05-26

Atualizado

2026-05-26

CVE-2026-8620

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:L/A:N

IBM Web Server Plug-ins for WebSphere Application Server and WebSphere Liberty 8.5, 9.0 IBM WebSphere Application Server and WebSphere Application Server Liberty are vulnerable to HTTP request smuggling in the Web Server Plug-ins through a specially crafted request.

Correção

HTTP Request/Response Smuggling

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-444

Identificadores relacionados

CVE-2026-8620

Produtos afetados

Web Server Plug-Ins For Websphere Application Server/Websphere Liberty

Ibm Websphere Application Server

PT-2026-43363 · Ibm · Web Server Plug-Ins For Websphere Application Server/Websphere Liberty+1

CVE-2026-8620

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4