Multiple vulnerabilities exist in IBM Business Automation Workflow that could be exploited by an attacker. These vulnerabilities could lead to information disclosure, cross-site scripting (XSS) attacks, arbitrary code execution, and SQL injection attacks. The article does not specify affected versions, CVSS scores, fixed versions, or available workarounds.
[WID-SEC-2026-0273] IBM Business Automation Workflow: Mehrere Schwachstellen CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.6 (mittel) Remoteangriff ja Datum 01.02.2026 Stand UPDATE 04.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung IBM Business Automation Workflow ist eine Lösung zur Automatisierung von Arbeitsabläufen. Produkte 01.02.2026 IBM Business Automation Workflow <24.0.0-IF008 IBM Business Automation Workflow <25.0.0-IF003 IBM Business Automation Workflow <24.0.1-IF006 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in IBM Business Automation Workflow ausnutzen, um Informationen offenzulegen, um einen Cross-Site Scripting Angriff durchzuführen, um beliebigen Programmcode auszuführen, und um einen SQL-Injection Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben