CVE-2026-9330 in WebSphere Application Serverالمعلومات

الملخص

بحسب VulDB • 01/06/2026

تتأثر إصدارات IBM WebSphere Application Server 9.0 و8.5 بنقص في التحقق من صحة البيانات المقدمة من المستخدم أثناء عملية الاستعارة (deserialization) باستخدام مكون SAML Web Single Sign-On. قد يؤدي ذلك إلى تنفيذ كود عن بُعد (RCE) عبر طلب HTTP مُعدّ بعناية عند دمجه مع سلسلة أدوات (gadget chain) مناسبة.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Ibm

حجز

23/05/2026

إفشاء

01/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367713

CPE

جاهز

CWE

CWE-502 (مؤكد)

CVSS

8.5 (CNA)

EPSS

0.00355

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9330
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9330
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9330/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!