A critical vulnerability (CVSS Base Score 9.8) in IBM Semeru Runtime allows an unauthenticated, remote attacker to execute arbitrary code. Affected versions are IBM Semeru Runtime prior to version 21.0.10.0 and IBM DB2 version 12.1.4. A mitigation is available, though the specific patch version or workaround details are not provided in the article.
[WID-SEC-2026-0929] IBM Semeru Runtime: Schwachstelle ermöglicht Codeausführung CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 30.03.2026 Stand 31.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung IBM Semeru Runtime ist ein Java Runtime Environment. IBM DB2 ist ein relationales Datenbanksystem (RDBS) von IBM. Produkte 30.03.2026 IBM Semeru Runtime <21.0.10.0 IBM DB2 = 12.1.4 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Semeru Runtime und IBM DB2 ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben