JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-015679 IBM WebSphere Application Server - Liberty 17.0.0.3 から 26.0.0.4 にかけての IBM WebSphere Application Server Liberty は、認証および認可が設定されていない状態でアプリケーションがデプロイされている場合に、限定的な条件下でアイデンティティのなりすましに対して脆弱であることが判明しました。 cpe:/a:ibm:websphere_application_server https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-015679.html Common Vulnerabilities and Exposures (CVE) CVE-2026-3621 https://www.cve.org/CVERecord?id=CVE-2026-3621 National Vulnerability Database (NVD) CVE-2026-3621 https://nvd.nist.gov/vuln/detail/CVE-2026-3621 IBM Security Bulletin Security Bulletin: IBM WebSphere Application Server Liberty is affected by identity spoofing (CVE-2026-3621) https://www.ibm.com/support/pages/node/7270437 JVNDB CWE-noinfo https://www.ipa.go.jp/security/vuln/scap/cwe.html JVNDB CWE-269 https://cwe.mitre.org/data/definitions/269.html 2026-05-15T11:02:01+09:00 2026-05-15T11:02:01+09:00