Multiple critical vulnerabilities in IBM App Connect Enterprise (CVSS Base Score 10.0) allow a remote attacker to execute arbitrary code, bypass security controls, perform cross-site scripting, and manipulate data. Affected versions include IBM App Connect Enterprise versions prior to 13.0.7.0 and 12.0.12.24, as well as Certified Container versions prior to 12.21.0 and 12.0 LTS. A mitigation is available, though the specific patch or workaround details are not provided in the advisory.
[WID-SEC-2026-1157] IBM App Connect Enterprise: Mehrere Schwachstellen CVSS Base Score 10.0 (kritisch) CVSS Temporal Score 8.7 (hoch) Remoteangriff ja Datum 15.04.2026 Stand 16.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung IBM App Connect Enterprise kombiniert die branchenbewährten Technologien des IBM Integration Bus mit Cloud-nativen Technologien. Produkte 15.04.2026 IBM App Connect Enterprise Certified Container <12.0 LTS IBM App Connect Enterprise <13.0.7.0 IBM App Connect Enterprise <12.0.12.24 IBM App Connect Enterprise Certified Container <12.21.0 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting durchzuführen und Daten zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben