Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2025-14290

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-918 Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
26/05/2026
Última modificación:
01/06/2026

Descripción

*** Pendiente de traducción *** IBM webMethods Integration (on prem) -Integration Server 10.15 through IS_10.15_Core_Fix2611.1 to IS_11.1_Core_Fix10 IBM webMethods Integration is vulnerable to server-side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:webmethods_integration_server:10.15.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:webmethods_integration_server:11.1.0:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información