CVE-2026-9330 in WebSphere Application ServerИнформация

Сводка

по VulDB • 01.06.2026

IBM WebSphere Application Server 9.0 и 8.5 подвержены уязвимости, связанной с неправильной проверкой данных, предоставленных пользователем, во время десериализации с использованием компонента SAML Web Single Sign-On. Это может привести к удаленному выполнению кода (RCE) через специально сформированный HTTP-запрос при использовании подходящей цепочки гаджетов (gadget chain).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Ibm

Резервировать

23.05.2026

Раскрытие

01.06.2026

Модерация

принято

Вход

VDB-367713

CPE

готов

CWE

CWE-502 (Подтверждённый)

CVSS

8.5 (CNA)

EPSS

0.00355

KEV

Нет

Деятельности

Очень низкий

Сектор

Finance, Transportation, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9330
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9330
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9330/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!