IBM WebSphere DoS Vulnerability (CVE-2026-4410) Advisory

漏洞概述 IBM WebSphere Application Server 和 WebSphere Application Server Liberty 受到拒绝服务漏洞（CVE-2026-4410）的影响。该漏洞发生在启用了 功能的 WebSphere Application Server Liberty 上。攻击者可以通过发送特制的请求利用此漏洞，导致服务器消耗内存资源。 影响范围 受影响产品： - IBM WebSphere Application Server - Liberty 19.0.0.7 - 26.0.0.5 - IBM WebSphere Application Server 9.0 - IBM WebSphere Application Server 8.5 CVSS 评分：4.8 CVSS 向量：(CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H) 修复方案 IBM 强烈建议立即通过应用当前可用的临时修复程序或包含 PH70807 和 PH70616 修复程序的修复包来解决此漏洞。 对于 IBM WebSphere Application Server Liberty 19.0.0.7 - 26.0.0.5 使用 功能： 升级到所需的临时修复程序级别，然后应用解决 PH70807 的临时修复程序。 或者，应用 Fix Pack 26.0.0.6 或更高版本（目标可用性 2Q2026）。 对于 IBM WebSphere Application Server 传统版本： V9.0.0.0 至 9.0.5.27： - 升级到所需的临时修复程序级别，然后应用解决 PH70616 的临时修复程序。 - 或者，应用 Fix Pack 9.0.5.28 或更高版本（目标可用性 2Q2026）。 V8.5.0.0 至 8.5.5.29： - 升级到所需的临时修复程序级别，然后应用解决 PH70616 的临时修复程序。 - 或者，应用 Fix Pack 8.5.5.30 或更高版本（目标可用性 3Q2026）。 其他信息 额外临时修复程序：可能还有其他可用的临时修复程序，并链接到临时修复程序下载页面。 变通方法和缓解措施：无。 参考链接： - 完整 CVSS v3 指南 - 在线计算器 v3 免责声明 根据事件响应和安全团队论坛（FIRST），通用漏洞评分系统（CVSS）是一个“行业开放标准”，旨在传达漏洞严重性和确定响应的紧迫性和优先级。IBM 提供 CVSS 评分“按原样”，不提供任何明示或暗示的保证。客户负责评估任何实际或潜在安全漏洞的影响。IBM 定期更新产品中包含的组件记录。此外，为了应对潜在漏洞，IBM 会提前通知未识别的包。包含较旧的 CVEID 并不表明引用的产品自该日期以来已被 IBM 使用，也不表明 IBM 在该日期之前知道该漏洞。我们努力让客户了解相关漏洞，随着我们变得更有意识。“受影响的产品和版本”引用的 IBM 安全公告仅指 IBM 支持和未过期的产品版本。因此，引用不受支持或扩展支持的产品版本和版本在此安全公告中不构成 IBM 确定它们不受漏洞影响的决定。引用一个或多个不受支持的版本在此安全公告中不会为 IBM 提供任何不受支持或扩展支持产品或版本的修复义务。

Goal Reached Thanks to every supporter — we hit 100%!

IBM WebSphere DoS Vulnerability (CVE-2026-4410) Advisory