8.8
CVE-2025-36072
- EPSS 0.47%
- Veröffentlicht 20.11.2025 22:09:42
- Zuletzt bearbeitet 15.12.2025 14:44:46
- Quelle psirt@us.ibm.com
- CVE-Watchlists
- Unerledigt
IBM webMethods Integration 10.11 through 10.11_Core_Fix22, 10.15 through 10.15_Core_Fix22, and 11.1 through 11.1_Core_Fix6 IBM webMethods Integration allow an authenticated user to execute arbitrary code on the system, caused by the deserialization of untrusted object graphs data.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch National Vulnerability Database (NVD)
Ibm ≫ Webmethods Integration Version10.11 Update-
Ibm ≫ Webmethods Integration Version10.11 Updatecore_fix22
Ibm ≫ Webmethods Integration Version10.15 Update-
Ibm ≫ Webmethods Integration Version10.15 Updatecore_fix22
Ibm ≫ Webmethods Integration Version11.1 Update-
Ibm ≫ Webmethods Integration Version11.1 Updatecore_fix6
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.47% | 0.639 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| psirt@us.ibm.com | 8.8 | 2.8 | 5.9 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
|
CWE-502 Deserialization of Untrusted Data
The product deserializes untrusted data without sufficiently ensuring that the resulting data will be valid.