หลายช่องโหว่ใน IBM WebSphere Application Server เปิดทาง XSS และ Path Traversal

บริษัท IBM ออกประกาศเตือนช่องโหว่สามรายการใน WebSphere Application Server เวอร์ชัน 8.5 และ 9.0 ที่ระบบ integrated help ของคอนโซลผู้ดูแล สองรายการเป็น XSS (CVE-2026-11712, CVE-2026-11708) คะแนน CVSS สูงถึง 9.3 และอีกหนึ่งรายการเป็น path traversal (CVE-2026-11595) CVSS 4.3 ผู้โจมตีหลอกผู้ดูแลที่ล็อกอินให้คลิกลิงก์อันตรายเพื่อรันสคริปต์หรือเข้าถึงไฟล์จำกัด IBM ไม่มี workaround ต้องอัปเดต fix pack เท่านั้น
