CVE-2026-13449
WysokieCVSS 7.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 33 — wyżej niż 33% wszystkich znanych CVE
Streszczenie
IBM Business Automation Manager Open Editions w wersjach od 9.0.0 do 9.4.2 jest podatny na atak XML External Entity Injection (XXE) podczas przetwarzania danych XML. Zdalny atakujący może wykorzystać tę podatność do ujawnienia poufnych informacji lub wyczerpania zasobów pamięci.
Ocena ryzyka
Ryzyko obejmuje wyciek wrażliwych danych organizacji oraz potencjalne zakłócenie działania systemu poprzez atak typu Denial of Service (DoS) na zasoby pamięci.
Rekomendacja
Zaleca się natychmiastową aktualizację do najnowszej wersji IBM Business Automation Manager Open Editions, która zawiera poprawkę eliminującą podatność XXE. Do czasu aktualizacji należy ograniczyć dostęp do usług przetwarzających XML oraz zastosować walidację danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
IBM Business Automation Manager Open Editions 9.0.0 through 9.4.2 is vulnerable to an XML external entity injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources.

