PT-2026-53985 · Ibm · Ibm Websphere Application Server
Publicado
2026-06-30
·
Atualizado
2026-06-30
·
CVE-2026-11594
CVSS v3.1
8.5
Alta
| Vetor | AV:A/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
IBM WebSphere Application Server versão 9.0
IBM WebSphere Application Server versão 8.5
Description
O console administrativo contém uma falha de cross-site scripting (XSS), que ocorre quando uma aplicação inclui dados não confiáveis em uma página web sem a devida validação ou escape, permitindo que um script malicioso seja executado no navegador da vítima.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Websphere Application Server