Katalog CVE

CVE-2026-13449

WysokieCVSS 7.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 33 — wyżej niż 33% wszystkich znanych CVE

Streszczenie

IBM Business Automation Manager Open Editions w wersjach od 9.0.0 do 9.4.2 jest podatny na atak XML External Entity Injection (XXE) podczas przetwarzania danych XML. Zdalny atakujący może wykorzystać tę podatność do ujawnienia poufnych informacji lub wyczerpania zasobów pamięci.

Ocena ryzyka

Ryzyko obejmuje wyciek wrażliwych danych organizacji oraz potencjalne zakłócenie działania systemu poprzez atak typu Denial of Service (DoS) na zasoby pamięci.

Rekomendacja

Zaleca się natychmiastową aktualizację do najnowszej wersji IBM Business Automation Manager Open Editions, która zawiera poprawkę eliminującą podatność XXE. Do czasu aktualizacji należy ograniczyć dostęp do usług przetwarzających XML oraz zastosować walidację danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

IBM Business Automation Manager Open Editions 9.0.0 through 9.4.2 is vulnerable to an XML external entity injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS