2026-3300: IBM WebSphere Application Server: Eine Schwachstelle ermöglicht einen Cross-Site-Request-Forgery-Angriff
Historie:
- Version 1 (2026-07-13 15:38)
- Neues Advisory
Betroffene Software
Middleware
Server
Betroffene Plattformen
IBM
Linux
Microsoft
UNIX
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Cross-Site-Request-Forgery (CSRF)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstelle sind erweiterte Privilegien erforderlich.
Für IBM WebSphere Application Server Versionen 9.0.0.0 bis einschließlich 9.0.5.28 sowie 8.5.0.0 bis einschließlich 8.5.5.29 steht der Interims-Fix PH71384 zur Verfügung, um die Schwachstelle zu beheben.
Alternativ verweist der Hersteller auf die geplanten Fix Packs 9.0.5.29 für IBM WebSphere Application Server 9.0 (3. Quartal 2026) sowie 8.5.5.30 für IBM WebSphere Application Server 8.5 (3. Quartal 2026), welche die Schwachstelle beheben.
Schwachstellen:
CVE-2026-8408
Schwachstelle in IBM WebSphere Application Server ermöglicht Cross-Site-Request-Forgery-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.