Multiple vulnerabilities in IBM App Connect Enterprise (Axios) allow a remote, anonymous attacker to bypass security controls, manipulate data, and disclose sensitive information, potentially enabling further attacks. The CVSS Base Score is 7.4 (High). Affected versions are IBM App Connect Enterprise prior to 13.0.7.1 and prior to 12.0.12.25; an interim fix is available as a mitigation.
[WID-SEC-2026-1450] IBM App Connect Enterprise (Axios): Mehrere Schwachstellen CVSS Base Score 7.4 (hoch) CVSS Temporal Score 6.7 (mittel) Remoteangriff ja Datum 10.05.2026 Stand 11.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung IBM App Connect Enterprise kombiniert die branchenbewährten Technologien des IBM Integration Bus mit Cloud-nativen Technologien. Produkte 10.05.2026 IBM App Connect Enterprise <13.0.7.1 Interim fix IBM App Connect Enterprise <12.0.12.25 Interim fix Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, wodurch weitere Angriffe möglich werden. CVE Informationen Versionshistorie Feedback zum Advisory geben