Angreifer können IBM Storage Scale attackieren und unter anderem Daten manipulieren. In einer aktuellen Version haben die Entwickler drei Sicherheitslücken geschlossen. Bislang sind keine Attacken bekannt.

In einer Warnmeldung sind die Schwachstellen in DOMPurify (CVE-2025-48050 "hoch") und React Router (CVE-2025-43865 "hoch", CVE-2025-43864 "hoch") aufgelistet. Nach erfolgreichen Attacken können Angreifer etwa Daten ändern oder Abstürze über eine DoS-Attacke auslösen.

Die Entwickler geben an, die Sicherheitsprobleme in IBM Storage Scale 5.2.3.0 gelöst zu haben.

Erst kürzlich wurden Softwareschwachstellen in IBM App Connect Enterprise Container und MQ geschlossen.