CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-3603

HighCVSS 7.1
Published: Updated: Translated: NVD NIST

Summary

IBM Engineering Lifecycle Management w wersjach 7.0.3 Interim Fix 001 do 021, 7.1.0 Interim Fix 001 do 009 oraz 7.2.0 i 7.2.0 Interim Fix 001 jest podatny na atak typu XML external entity injection (XXE) podczas przetwarzania danych XML. Uwierzytelniony atakujący może wykorzystać tę podatność do ujawnienia wrażliwych informacji lub zużycia zasobów pamięci.

Risk Assessment

Podatność ta może prowadzić do ujawnienia poufnych danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji. Dodatkowo, możliwość zużycia zasobów pamięci może wpłynąć na wydajność systemu.

Recommendation

Zaleca się aktualizację do najnowszej wersji oprogramowania, która zawiera poprawki bezpieczeństwa, aby zminimalizować ryzyko związane z tą podatnością. Należy również monitorować i ograniczać dostęp do systemu tylko dla uwierzytelnionych użytkowników.

Original NVD description (English source)

IBM Engineering Lifecycle Management 7.0.3 Interim Fix 001 through  Interim Fix 021, 7.1.0  Interim Fix 001 through  Interim Fix 009, and 7.2.0 and 7.2.0 Interim Fix 001 is vulnerable to an XML external entity injection (XXE) attack when processing XML data. An authenticated attacker could exploit this vulnerability to expose sensitive information or consume memory resources.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS