الثغرات ›

CVE-2026-8620

مرتفع

CWE-444 — نوع الضعف

                    نُشر: May 26, 2026                      ·  آخر تحديث: Jun 2, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

IBM Web Server Plug-ins for WebSphere Application Server and WebSphere Liberty 8.5, 9.0 IBM WebSphere Application Server and WebSphere Application Server Liberty are vulnerable to HTTP request smuggling in the Web Server Plug-ins through a specially crafted request.

🤖 ملخص AI

IBM WebSphere Application Server and Liberty Web Server Plug-ins versions 8.5 and 9.0 are vulnerable to HTTP request smuggling attacks via specially crafted requests. This vulnerability could allow attackers to bypass security controls and manipulate application behavior.

📄 الوصف (العربية)

يؤثر هذا الضعف على مكونات Web Server Plug-ins في IBM WebSphere Application Server و WebSphere Liberty الإصدارات 8.5 و9.0. يمكن للمهاجمين استغلال معالجة طلبات HTTP غير الآمنة لتنفيذ هجمات تهريب الطلبات. قد يؤدي هذا إلى تجاوز آليات الأمان والوصول غير المصرح به إلى الموارد.

🤖 ملخص تنفيذي (AI)

خوادم تطبيقات IBM WebSphere والإصدارات 8.5 و9.0 من Liberty عرضة لهجمات تهريب طلبات HTTP من خلال طلبات مصممة خصيصاً. قد يسمح هذا الضعف للمهاجمين بتجاوز عناصر التحكم الأمني ومعالجة سلوك التطبيق.

🤖 التحليل الذكي آخر تحليل: May 31, 2026 12:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1071 T1021

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update IBM WebSphere Application Server and Liberty to patched versions beyond 8.5 and 9.0. Implement strict HTTP request validation and filtering at the web server level. Deploy Web Application Firewalls (WAF) to detect and block malformed HTTP requests. Monitor traffic for suspicious request patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث IBM WebSphere Application Server و Liberty إلى إصدارات مصححة أحدث من 8.5 و9.0. طبق التحقق الصارم من طلبات HTTP والتصفية على مستوى خادم الويب. انشر جدران حماية تطبيقات الويب (WAF) للكشف عن الطلبات المشوهة وحجبها. راقب حركة المرور للكشف عن أنماط الطلبات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 1

🔗

https://www.ibm.com/support/pages/node/7274072

psirt@us.ibm.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-444

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-26

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-444

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8620

عرّفنا بنفسك

تسجيل الدخول مطلوب