CVE-2026-3603
HighCVSS 7.1Summary
IBM Engineering Lifecycle Management w wersjach 7.0.3 Interim Fix 001 do 021, 7.1.0 Interim Fix 001 do 009 oraz 7.2.0 i 7.2.0 Interim Fix 001 jest podatny na atak typu XML external entity injection (XXE) podczas przetwarzania danych XML. Uwierzytelniony atakujący może wykorzystać tę podatność do ujawnienia wrażliwych informacji lub zużycia zasobów pamięci.
Risk Assessment
Podatność ta może prowadzić do ujawnienia poufnych danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji. Dodatkowo, możliwość zużycia zasobów pamięci może wpłynąć na wydajność systemu.
Recommendation
Zaleca się aktualizację do najnowszej wersji oprogramowania, która zawiera poprawki bezpieczeństwa, aby zminimalizować ryzyko związane z tą podatnością. Należy również monitorować i ograniczać dostęp do systemu tylko dla uwierzytelnionych użytkowników.
Original NVD description (English source)
IBM Engineering Lifecycle Management 7.0.3 Interim Fix 001 through Interim Fix 021, 7.1.0 Interim Fix 001 through Interim Fix 009, and 7.2.0 and 7.2.0 Interim Fix 001 is vulnerable to an XML external entity injection (XXE) attack when processing XML data. An authenticated attacker could exploit this vulnerability to expose sensitive information or consume memory resources.

