Multiple critical vulnerabilities in IBM App Connect Enterprise allow a remote attacker to manipulate files, cause a denial of service, execute arbitrary code, and perform cross-site scripting attacks. The CVSS Base Score is 9.8, and affected versions include IBM App Connect Enterprise versions prior to 11.6.0, prior to 12.21.0, and IBM App Connect Enterprise LTS versions prior to 12.0.22. A mitigation is available, though specific patch versions are not provided in the advisory.
[WID-SEC-2026-0895] IBM App Connect Enterprise: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 26.03.2026 Stand 27.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung IBM App Connect Enterprise kombiniert die branchenbewährten Technologien des IBM Integration Bus mit Cloud-nativen Technologien. Produkte 26.03.2026 IBM App Connect Enterprise <11.6.0 IBM App Connect Enterprise <12.21.0 IBM App Connect Enterprise LTS <12.0.22 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Dateien zu manipulieren, um einen Denial of Service Angriff durchzuführen, um beliebigen Programmcode auszuführen, und um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben