PT-2026-43368 · Ibm · Ibm Http Server

CVE-2026-8855

·

Publicado

2026-05-26

·

Atualizado

2026-05-28

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas IBM HTTP Server versão 8.5 IBM HTTP Server versão 9.0
Descrição A execução remota de código e a negação de serviço são possíveis em configurações que utilizam a autenticação mútua TLS, também conhecida como autenticação de cliente, que é um processo no qual o cliente e o servidor verificam os certificados digitais um do outro.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

DoS

RCE

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07483
CVE-2026-8855

Produtos afetados

Ibm Http Server