Security Bulletin: Due to use of spring-boot-autoconfigure-3.5.13.jar, IBM Sterling Connect:Direct Web Services is vulnerable to not perform hostname verification. — CVE-2026-40974
IBM · CVE-2026-40974
ID
CVE-2026-40974
CVE-2026-40974
Datum
Activity
Quelle
IBM
IBM
Risiko
critical
critical
Zusammenfassung
CVE-2026-40974 is a Hinweis from IBM. Security Bulletin: Due to use of spring-boot-autoconfigure-3.5.13.jar, IBM Sterling Connect:Direct Web Services is vulnerable to not perform hostname verification. Severity/Threat: critical.
Produkt
IBM Sterling Connect:Direct Web Services
Was tun?
Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):
- Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
- Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
- Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
- Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.