Multiple critical vulnerabilities in IBM WebSphere Application Server allow a remote attacker to bypass security restrictions and execute arbitrary code. The CVSS Base Score is 9.8 (Critical). Affected versions are IBM WebSphere Application Server prior to 9.0.5.27 and prior to 8.5.5.29, with fixes available in versions 9.0.5.28 and 8.5.5.30 respectively. A mitigation is available for those unable to patch immediately.
[WID-SEC-2026-1683] IBM WebSphere Application Server: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 26.05.2026 Stand 27.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung IBM WebSphere Application Server ist ein J2EE-Applikationsserver. Produkte 26.05.2026 IBM WebSphere Application Server <9.0.5.27 PH71342 IBM WebSphere Application Server <8.5.5.29 PH71342 IBM WebSphere Application Server <9.0.5.28 IBM WebSphere Application Server <8.5.5.30 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in IBM WebSphere Application Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um beliebigen Programmcode auszufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben