CVE-2026-8646

Nome do Software Vulnerável e Versões Afetadas IBM WebSphere Application Server 9.0 IBM WebSphere Application Server 8.5 IBM WebSphere Application Server - Liberty versões 17.0.0.3 a 26.0.0.6

Descrição O contrabando de requisições HTTP (HTTP request smuggling) ocorre quando um invasor remoto envia uma requisição especialmente elaborada para o servidor de aplicação. Isso permite que o invasor ignore controles de segurança, falsifique a identidade, escale privilégios e exponha informações sensíveis. O HTTP request smuggling é uma técnica na qual o invasor interfere na maneira como um site processa sequências de requisições HTTP, geralmente explorando discrepâncias na forma como um proxy de front-end e um servidor de back-end interpretam os cabeçalhos Content-Length ou Transfer-Encoding.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.