PT-2026-43364 · Ibm · Web Server Plug-Ins For Ibm Websphere Application Server+1
Publicado
2026-05-26
·
Atualizado
2026-06-14
·
CVE-2026-8633
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
IBM Web Server Plug-ins for WebSphere Application Server and WebSphere Liberty versões 8.5 a 9.0
Description
A execução remota de código é possível nos Web Server Plug-ins ao processar uma requisição especialmente elaborada. Este problema permite que um invasor de rede não autenticado execute código arbitrário no sistema.
Recommendations
Aplique o APAR PH71342 nas versões 8.5 a 9.0.
Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Web Server Plug-Ins For Ibm Websphere Application Server
Websphere Liberty