A remote authenticated attacker can exploit a vulnerability in IBM WebSphere Application Server to bypass security controls. The vulnerability has a CVSS base score of 7.5 (High) and affects IBM WebSphere Application Server versions prior to 26.0.0.5 and 26.0.0.4. IBM has provided a mitigation for this issue.
[WID-SEC-2026-1237] IBM WebSphere Application Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 22.04.2026 Stand 23.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung IBM WebSphere Application Server ist ein J2EE-Applikationsserver. Produkte 22.04.2026 IBM WebSphere Application Server <26.0.0.5 IBM WebSphere Application Server <26.0.0.4 PH70352 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben