[WID-SEC-2025-2759] IBM WebSphere Application Server: Schwachstelle ermöglicht Cross-Site Scripting CVSS Base Score 5.4 (mittel) CVSS Temporal Score 4.7 (mittel) Remoteangriff ja Datum 08.12.2025 Stand UPDATE 04.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung IBM WebSphere Application Server ist ein J2EE-Applikationsserver. Produkte UPDATE 03.02.2026 IBM Rational ClearCase UPDATE 07.01.2026 IBM Business Automation Workflow 24.0.0 IBM Business Automation Workflow 24.0.1 IBM Business Automation Workflow 25.0.0 IBM Business Automation Workflow 25.0.1 UPDATE 15.12.2025 IBM WebSphere Service Registry and Repository 8.5-8.5.6.3 08.12.2025 IBM WebSphere Application Server Liberty <25.0.0.12 PH68817 IBM WebSphere Application Server <9.0.5.26 PH68243 IBM WebSphere Application Server <8.5.5.28 PH68243 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben