8.8

CVE-2025-36072

EPSS 0.08%
Veröffentlicht 20.11.2025 22:09:42
Zuletzt bearbeitet 21.11.2025 15:13:13
Quelle psirt@us.ibm.com
CVE-Watchlists
Login
Unerledigt
Login

IBM webMethods Integration 10.11 through 10.11_Core_Fix22, 10.15 through 10.15_Core_Fix22, and 11.1 through 11.1_Core_Fix6 IBM webMethods Integration allow an authenticated user to execute arbitrary code on the system, caused by the deserialization of untrusted object graphs data.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerIBM

≫

Produkt webMethods Integration

Version <= 10.11_Core_Fix22

Version 10.11

Status affected

Version <= 10.15_Core_Fix22

Version 10.15

Status affected

Version <= 11.1_Core_Fix6

Version 11.1

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.08%	0.242

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
psirt@us.ibm.com	8.8	2.8	5.9	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-502 Deserialization of Untrusted Data

The product deserializes untrusted data without sufficiently ensuring that the resulting data will be valid.

https://www.ibm.com/support/pages/node/7252090

https://nvd.nist.gov/vuln/detail/CVE-2025-36072

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-36072

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-36072

EUVD