Multiple critical vulnerabilities in IBM App Connect Enterprise, including issues enabling remote code execution, SQL injection, and denial of service, can be exploited via remote attack vectors. The CVSS Base Score for these combined vulnerabilities is 9.1. IBM has released mitigations as of April 8, 2026, for affected systems running on Linux, UNIX, and Windows platforms.
[WID-SEC-2026-1007] IBM App Connect Enterprise: Mehrere Schwachstellen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 07.04.2026 Stand 08.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung IBM App Connect Enterprise kombiniert die branchenbewährten Technologien des IBM Integration Bus mit Cloud-nativen Technologien. Produkte 07.04.2026 IBM App Connect Enterprise Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Dateien zu manipulieren, um einen Cross-Site Scripting Angriff durchzuführen, um einen SQL-Injection Angriff durchzuführen, und um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben