6月25日IBM发布资安公告，指出应用程序服务器WebSphere Application Server存在重大层级的CVE-2025-36038，影响9.0和8.5版，CVSS风险为9.0分（满分10分）。值得留意的是，由于没有其他的替代缓解措施，该公司呼吁企业IT人员应儘速处理。

对于大型企业IT环境而言，WebSphere Application Server曾是相当重要的平台，因为它是三大企业级 Java EE 应用程序服务器之一，根据一些行销科技公司的观察，目前有两千家企业採用。

对于这项漏洞带来的危害，IBM指出此漏洞能远端利用，攻击者若是透过序列化物件的序列（Sequence），就有机会让在系统层级执行程序码。

值得留意的是，这次IBM发布的是临时修补套件PH66674，企业IT人员必须将WebSphere Application Server升级到9.0.5.15或8.5.5.23以上版本，才能套用。但该公司也提到，这项漏洞的修补，也会在预计今年第三季推出的9.0.5.25、8.5.5.28版纳入。