CVE-2026-3602
ŚrednieCVSS 4.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
IBM App Connect Enterprise w wersjach 13.0.1.0–13.0.7.2 oraz 12.0.1.0–12.0.12.26, a także IBM Integration Bus for z/OS 10.1.0.0–10.1.0.7, zawiera podatność na wstrzykiwanie SQL. Zdalny atakujący może poprzez socjotechnikę nakłonić użytkownika do przypadkowego utworzenia plików, o których ten może nie wiedzieć.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego dostępu do bazy danych oraz manipulacji danymi, co może prowadzić do wycieku informacji lub naruszenia integralności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację do najnowszej dostępnej wersji IBM App Connect Enterprise lub IBM Integration Bus for z/OS, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
IBM App Connect Enterprise 13.0.1.0 through 13.0.7.2, and 12.0.1.0 through 12.0.12.26 and IBM Integration Bus for z/OS 10.1.0.0 through 10.1.0.7 is vulnerable to SQL injection. A remote attacker could socially engineer a user into accidentally creating files they may not be aware of.

