CVE-2026-8633|IBMWebSphereWebServerPlug-ins远程代码执行漏洞

admin 2026-07-04 04:36:52 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: IBMWebSphereWebServerPlug-ins存在CVE-2026-8633远程代码执行漏洞,源于CWE-94代码生成控制不当。攻击者可通过网络发送特制HTTP请求,无需认证即可在目标系统上以WebSphere进程权限执行任意代码,影响8.5和9.0系列多个版本。建议受影响用户立即检查是否启用该组件并应用IBM官方补丁。 综合评分: 66 文章分类: 漏洞分析,漏洞预警,网络安全,技术标准,安全意识


cover_image

CVE-2026-8633|IBM WebSphere Web Server Plug-ins远程代码执行漏洞

alicy alicy

信安百科

2026年6月12日 09:00 河北

在小说阅读器读本章

去阅读

0x00 前言

WebSphere是IBM推出的一系列应用服务器和中间件产品的统称,主要用于构建、部署和管理企业级Java应用程序及服务,在大型企业级IT架构中具有广泛应用。

作为Java EE(现已更名为 Jakarta EE)标准的实现之一,WebSphere为企业提供了开发、测试、部署和运行Java应用的完整环境,支持 Servlet、JSP、EJB、Web Services 等技术规范,可处理高并发、复杂业务逻辑的企业级应用。

不仅是应用服务器,还包含消息队列(如 WebSphere MQ)、事务管理、集群管理、安全性框架等功能,可连接数据库、遗留系统及第三方服务,实现企业 IT 资源的整合。

0x01 漏洞描述

该漏洞的根本原因是CWE-94( Improper Control of Generation of Code,代码生成控制不当)。Web Server Plug-ins组件在处理HTTP请求时,对用户输入的验证不足,允许攻击者通过精心构造的请求触发代码注入。

攻击向量完全基于网络,复杂度低,无需认证或用户交互。攻击者只需向启用了Web Server Plug-ins的WebSphere实例发送特制HTTP请求,即可在目标系统上以WebSphere进程权限执行任意代码。成功利用后,攻击者可访问应用数据库、事务处理系统和核心业务API,造成严重的机密性、完整性和可用性影响。

同时披露的还有CVE-2026-8620,这是一个HTTP请求走私漏洞(CWE-444),允许攻击者绕过安全机制并操纵后端通信。

0x02 CVE编号

CVE-2026-8633

0x03 影响版本

IBM WebSphere Application Server 8.5(8.5.0.0 至 8.5.5.29)IBM WebSphere Application Server Liberty 8.5(8.5.0.0 至 8.5.5.29)IBM WebSphere Application Server 9.0(9.0.0.0 至 9.0.5.27)IBM WebSphere Application Server Liberty 9.0(9.0.0.0 至 9.0.5.27)

注意:漏洞仅影响使用Web Server Plug-ins组件的环境。该组件是可选且单独安装的,但在企业部署中广泛启用。不使用该插件的WebSphere实例不受影响。

0x04 漏洞详情

https://www.ibm.com/support/pages/node/7274072

0x05 参考链接

https://www.ibm.com/support/pages/node/7274072

推荐阅读:

CVE-2025-36038|WebSphere Application Server远程代码执行漏洞

CVE-2026-9082|Drupal PostgreSQL高危SQL注入漏洞(POC)

CVE-2026-46300|Linux内核”Fragnisia”本地权限提升漏洞(POC)

Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性。文章中出现敏感信息和侵权内容,请联系作者删除信息。信息安全任重道远,感谢您的支持!!!


本公众号的文章及工具仅提供学习参考,由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:信安百科 alicy alicy《CVE-2026-8633|IBM WebSphere Web Server Plug-ins远程代码执行漏洞》

评论:0   参与:  0