Multiple critical vulnerabilities in IBM Business Automation Workflow allow a remote attacker to bypass security restrictions, cause denial of service, disclose information, manipulate files, and perform cross-site scripting attacks. The CVSS Base Score is 9.1. Affected versions include IBM Business Automation Workflow prior to 25.0.1-IF001, 25.0.0-IF005, 24.0.1-IF007, and 24.0.0-IF009.
[WID-SEC-2026-1752] IBM Business Automation Workflow: Mehrere Schwachstellen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 31.05.2026 Stand 01.06.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung IBM Business Automation Workflow ist eine Lösung zur Automatisierung von Arbeitsabläufen. Produkte 31.05.2026 IBM Business Automation Workflow <25.0.1-IF001 IBM Business Automation Workflow <25.0.0-IF005 IBM Business Automation Workflow <24.0.1-IF007 IBM Business Automation Workflow <24.0.0-IF009 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in IBM Business Automation Workflow ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Dateien zu manipulieren, und um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben