Multiple critical vulnerabilities in IBM App Connect Enterprise Certified Container, with a CVSS base score of 9.8, allow a remote anonymous attacker to execute arbitrary code, manipulate data, perform cross-site scripting, disclose sensitive information, or cause a denial-of-service. Affected versions are below 13.1.0, 12.0.24, 13.0.7.2, and 12.0.12.26. A mitigation is available, but specific patch versions are not detailed in the advisory.
[WID-SEC-2026-1654] IBM App Connect Enterprise: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 21.05.2026 Stand 22.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung IBM App Connect Enterprise kombiniert die branchenbewährten Technologien des IBM Integration Bus mit Cloud-nativen Technologien. Produkte 21.05.2026 IBM App Connect Enterprise Certified Container <13.1.0 IBM App Connect Enterprise Certified Container <12.0.24 IBM App Connect Enterprise Certified Container <13.0.7.2 IBM App Connect Enterprise Certified Container <12.0.12.26 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um beliebigen Programmcode auszuführen, Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. CVE Informationen Versionshistorie Feedback zum Advisory geben