VDB

CVE-2026-22737

CVE-2026-22737 PUBLISHED CVSS 5.900000095367432 MEDIUM

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

EPSS 0.10% · 26.6th percentile

Risk Scores

CVSS 3.1
5.900000095367432
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
EPSS Score
0.10%
26.6th percentile

Affected Products

VendorProductVersions
SpringSpring Security
Mavenorg.springframework:spring-webflux5.3.0, 7.0.0-M1, 7.0.0-M1
Mavenorg.springframework:spring-webmvc6.2.0, 6.0.0, 7.0.0-M1
SpringSpring Boot
SpringCLI VSCode Extension*
IBMSecurity QRadar Log Management AQL
IBMInformix Dynamic Server
IBMWebSphere
SpringSpring Framework7.0.0, 6.2.0, 5.3.0
IBMSterling Connect:Direct

Timeline

  • Jan 14, 2026 PoC Published
  • Jan 14, 2026 PoC Published
  • Jan 15, 2026 PoC Published
  • Mar 19, 2026 PoC Published
  • Mar 19, 2026 CVE Published
  • Mar 20, 2026 EPSS Score
  • Mar 21, 2026 EPSS Score
  • Mar 21, 2026 PoC Published
  • Mar 21, 2026 PoC Published
  • Mar 22, 2026 EPSS Score
  • Mar 22, 2026 Security Advisory
  • Mar 23, 2026 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›