Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-13449

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-611 Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
30/06/2026
Última modificación:
02/07/2026

Descripción

*** Pendiente de traducción *** IBM Business Automation Manager Open Editions 9.0.0 through 9.4.2 is vulnerable to an XML external entity injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:business_automation_manager:*:*:*:*:open:*:*:* 9.0.0 (incluyendo) 9.5.0 (excluyendo)


Referencias a soluciones, herramientas e información