Multiple vulnerabilities in IBM HTTP Server (based on Apache) allow a remote attacker to execute arbitrary code and cause a denial of service. The CVSS base score for these vulnerabilities is 9.8 (Critical). Affected versions are IBM HTTP Server prior to 9.0.5.28 and prior to 8.5.5.29, with fixed versions being 9.0.5.29 and 8.5.5.30 respectively.
[WID-SEC-2026-1685] IBM HTTP Server: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 26.05.2026 Stand 27.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Der IBM HTTP Server ist ein Webserver auf Apache Basis. Produkte 26.05.2026 IBM HTTP Server <9.0.5.28 PH71265 IBM HTTP Server <8.5.5.29 PH71265 IBM HTTP Server <9.0.5.29 IBM HTTP Server <8.5.5.30 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in IBM HTTP Server ausnutzen, um beliebigen Programmcode auszufĂĽhren und um einen Denial of Service Angriff durchzufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben