NCSC-2026-0177 [1.00] [M/H] Kwetsbaarheden verholpen in IBM WebSphere Application Server en WebSphere Liberty

IBM heeft kwetsbaarheden verholpen in WebSphere Application Server en WebSphere Liberty versies 8.5 en 9.0. De kwetsbaarheden bevinden zich in de Web Server Plug-ins die onderdeel zijn van de request handling processen van deze producten. De eerste kwetsbaarheid betreft HTTP request smuggling, waarbij speciaal opgemaakte HTTP-verzoeken worden gebruikt om beveiligingscontroles te omzeilen of de normale verwerking van HTTP-verzoeken te verstoren. De tweede kwetsbaarheid betreft remote code execution, waarbij een aanvaller door het versturen van speciaal opgemaakte verzoeken naar de plug-ins op afstand willekeurige code kan uitvoeren. Beide kwetsbaarheden richten zich op kritieke componenten die verantwoordelijk zijn voor de communicatie met de webserver binnen deze IBM-producten.