Multiple critical vulnerabilities in IBM App Connect Enterprise Certified Container allow a remote attacker to execute arbitrary code, bypass security controls, perform cross-site scripting, manipulate data, disclose sensitive information, or cause a denial-of-service condition. The CVSS base score is 9.1 (critical). Affected versions are IBM App Connect Enterprise Certified Container Operator versions prior to 13.1.0 and versions prior to 12.0.23. IBM has released mitigations for these vulnerabilities.
[WID-SEC-2026-1407] IBM App Connect Enterprise Certified Container: Mehrere Schwachstellen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 06.05.2026 Stand 07.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung IBM App Connect Enterprise kombiniert die branchenbewährten Technologien des IBM Integration Bus mit Cloud-nativen Technologien. Produkte 06.05.2026 IBM App Connect Enterprise Certified Container Operator <13.1.0 IBM App Connect Enterprise Certified Container Operator <12.0.23 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise Certified Container ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben