anonhaven
Ad

CVE-2025-13491

MEDIUM CVSS 3.1: 5.1 EPSS 0.01%
Updated Feb 05, 2026
IBM
Parameter Value
CVSS 5.1 (MEDIUM)
Type CWE-426
Vendor IBM
Public PoC No

IBM App Connect Enterprise Certified Container up to 12.19.0 (Continuous Delivery) and 12.0 LTS (Long Term Support) could allow an attacker to access sensitive files or modify configurations due to an untrusted search path.

Attack Parameters

Attack Vector
Local
Нужен локальный доступ
Attack Complexity
Low
Легко эксплуатировать
Privileges Required
None
Права не нужны
User Interaction
None
Не нужно действие пользователя

Impact Assessment

Confidentiality
Low
Частичная утечка данных
Integrity
Low
Частичная модификация данных
Availability
None
Нет нарушения работы

CVSS Vector v3.1

Weakness Type (CWE)

CWE-426

References 1

https://www.ibm.com/support/pages/node/7259746
psirt@us.ibm.com
Share Post Share Share Share

Related Vulnerabilities

CVE-2026-1713

IBM

5.5

CVE-2026-1567

IBM

7.1

CVE-2025-14480

IBM

5.1

CVE-2025-14456

IBM

5.9

CVE-2026-2606

IBM

6.5