Vulnerabilidad en webMethods API Gateway (on-prem) de IBM (CVE-2026-2606)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
03/03/2026
Última modificación:
05/03/2026
Descripción
IBM webMethods API Gateway (en las instalaciones) 10.11 hasta 10.11_Fix3210.15 a 10.15_Fix2711.1 a 11.1_Fix7 IBM webMethods API Management (en las instalaciones) no valida correctamente la entrada proporcionada por el usuario pasada al parámetro url en el endpoint /createapi. Un atacante puede modificar este parámetro para usar un esquema URI file:// en lugar del esquema HTTPS:// esperado, lo que permite el acceso de lectura de archivos arbitrario no autorizado en el sistema de archivos del servidor subyacente.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:webmethods_api_gateway:10.11:-:*:*:on-prem:*:*:* | ||
| cpe:2.3:a:ibm:webmethods_api_gateway:10.11:fix32:*:*:on-prem:*:*:* | ||
| cpe:2.3:a:ibm:webmethods_api_gateway:10.15:-:*:*:on-prem:*:*:* | ||
| cpe:2.3:a:ibm:webmethods_api_gateway:10.15:fix27:*:*:on-prem:*:*:* | ||
| cpe:2.3:a:ibm:webmethods_api_gateway:11.1:-:*:*:on-prem:*:*:* | ||
| cpe:2.3:a:ibm:webmethods_api_gateway:11.1:fix7:*:*:on-prem:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página