Freitag · 03.07.2026 Ausgabe 3219 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-8856

7,7 HIGH CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft den IBM HTTP Server. Sie ermöglicht eine Störung der Verfügbarkeit (Denial of Service): Ein Angreifer kann den Dienst gezielt lahmlegen, sodass er seine Aufgabe nicht mehr erfüllt und für legitime Nutzer nicht mehr erreichbar ist. Ausnutzbar ist der Defekt allerdings nur unter einer bestimmten Voraussetzung: Der Angreifer muss bereits Schreibzugriff auf Teile der Server-Konfiguration besitzen. Über diesen manipulierbaren Konfigurationsanteil lässt sich der Zustand herbeiführen, der den Server zum Ausfall bringt. Betroffen sind Umgebungen, in denen ein solcher Konfigurationszugriff möglich ist – etwa dort, wo mehrere Beteiligte Teile der Konfiguration pflegen dürfen. Die Auswirkung beschränkt sich auf die Verfügbarkeit des Webservers; ein direktes Ausspähen oder Verändern von Daten beschreibt die Lücke nicht.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln