Retour à la liste

Security Bulletin: Multiple Vulnerabilities in IBM Library Support for Spring — CVE-2026-40972

IBM · CVE-2026-40972

ID
CVE-2026-40972

Date
2026-05-24

Activity
2026-05-24

Source
IBM

Risque
critical

Résumé

CVE-2026-40972 is a avis from IBM. Security Bulletin: Multiple Vulnerabilities in IBM Library Support for Spring Severity/Threat: critical.

Produit

IBM

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Avis associés

Security Bulletin: Arbitrary File Write and Remote Code Execution Vulnerability in Langflow v2 API

2026-06-12 CVE-2026-4502

mediumIBM 2026-W24

Security Bulletin: IBM Cloud Pak for Data System (CPDS 1.x) Platform - Multiple Vulnerabilities in IBM Java

2026-06-12 CVE-2026-21945

highIBM 2026-W24

Security Bulletin: IBM Engineering Lifecycle Management - Engineering Workflow Management is impacted by vulnerabilities HTML / XSS Injection observed

2026-06-12 CVE-2025-33128

mediumIBM 2026-W24

Security Bulletin: IBM Event Processing is affected by Multiple vulnerabilities

2026-06-12 CVE-2025-59471

criticalIBM 2026-W24

Security Bulletin: IBM Event Streams is affected by multiple vulnerabilities in Java SE (CVE-2026-21945, CVE-2026-21932, CVE-2026-21933).

2026-06-12 CVE-2026-21945

highIBM 2026-W24

Security Bulletin: IBM TRIRIGA Cross-Site Scripting Vulnerability

2026-06-12 CVE-2026-11372

mediumIBM 2026-W24