PT-2026-53985 · Ibm · Ibm Websphere Application Server

Publicado

2026-06-30

·

Atualizado

2026-06-30

·

CVE-2026-11594

CVSS v3.1

8.5

Alta

VetorAV:A/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas IBM WebSphere Application Server versão 9.0 IBM WebSphere Application Server versão 8.5
Description O console administrativo contém uma falha de cross-site scripting (XSS), que ocorre quando uma aplicação inclui dados não confiáveis em uma página web sem a devida validação ou escape, permitindo que um script malicioso seja executado no navegador da vítima.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-11594

Produtos afetados

Ibm Websphere Application Server