IBM Web Server Plug-ins for WebSphere Application Server and WebSphere Liberty 8.5, 9.0 IBM WebSphere Application Server and WebSphere Application Server Liberty are vulnerable to HTTP request smuggling in the Web Server Plug-ins through a specially crafted request.
IBM WebSphere Application Server and Liberty Web Server Plug-ins versions 8.5 and 9.0 are vulnerable to HTTP request smuggling attacks via specially crafted requests. This vulnerability could allow attackers to bypass security controls and manipulate application behavior.
يؤثر هذا الضعف على مكونات Web Server Plug-ins في IBM WebSphere Application Server و WebSphere Liberty الإصدارات 8.5 و9.0. يمكن للمهاجمين استغلال معالجة طلبات HTTP غير الآمنة لتنفيذ هجمات تهريب الطلبات. قد يؤدي هذا إلى تجاوز آليات الأمان والوصول غير المصرح به إلى الموارد.
خوادم تطبيقات IBM WebSphere والإصدارات 8.5 و9.0 من Liberty عرضة لهجمات تهريب طلبات HTTP من خلال طلبات مصممة خصيصاً. قد يسمح هذا الضعف للمهاجمين بتجاوز عناصر التحكم الأمني ومعالجة سلوك التطبيق.
Update IBM WebSphere Application Server and Liberty to patched versions beyond 8.5 and 9.0. Implement strict HTTP request validation and filtering at the web server level. Deploy Web Application Firewalls (WAF) to detect and block malformed HTTP requests. Monitor traffic for suspicious request patterns.
قم بتحديث IBM WebSphere Application Server و Liberty إلى إصدارات مصححة أحدث من 8.5 و9.0. طبق التحقق الصارم من طلبات HTTP والتصفية على مستوى خادم الويب. انشر جدران حماية تطبيقات الويب (WAF) للكشف عن الطلبات المشوهة وحجبها. راقب حركة المرور للكشف عن أنماط الطلبات المريبة.