A remote, anonymous attacker can exploit a vulnerability in IBM App Connect Enterprise and IBM Integration Bus to execute arbitrary code. The vulnerability has a high CVSS base score of 8.8. Affected versions are IBM App Connect Enterprise prior to 13.0.7.1 and prior to 12.0.12.25, and IBM Integration Bus prior to 10.1.0.7.
[WID-SEC-2026-1429] IBM App Connect Enterprise: Schwachstelle ermöglicht Codeausführung CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 07.05.2026 Stand 08.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung IBM App Connect Enterprise kombiniert die branchenbewährten Technologien des IBM Integration Bus mit Cloud-nativen Technologien. IBM Integration Bus ist eine "lightweight" ESB, welche die Integration von SOAP oder non-SOAP Datenquellen von verschiedenen Plattformen ermöglicht. Produkte 07.05.2026 IBM App Connect Enterprise <13.0.7.1 IBM App Connect Enterprise <12.0.12.25 IBM Integration Bus <10.1.0.7 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise und IBM Integration Bus ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben