Katalog CVE

CVE-2026-3603

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

IBM Engineering Lifecycle Management w wersjach 7.0.3 Interim Fix 001 do 021, 7.1.0 Interim Fix 001 do 009 oraz 7.2.0 i 7.2.0 Interim Fix 001 jest podatny na atak typu XML external entity injection (XXE) podczas przetwarzania danych XML. Uwierzytelniony atakujący może wykorzystać tę podatność do ujawnienia wrażliwych informacji lub zużycia zasobów pamięci.

Ocena ryzyka

Podatność ta może prowadzić do ujawnienia poufnych danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji. Dodatkowo, możliwość zużycia zasobów pamięci może wpłynąć na wydajność systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania, która zawiera poprawki bezpieczeństwa, aby zminimalizować ryzyko związane z tą podatnością. Należy również monitorować i ograniczać dostęp do systemu tylko dla uwierzytelnionych użytkowników.

Oryginalny opis (angielski, źródło NVD)

IBM Engineering Lifecycle Management 7.0.3 Interim Fix 001 through  Interim Fix 021, 7.1.0  Interim Fix 001 through  Interim Fix 009, and 7.2.0 and 7.2.0 Interim Fix 001 is vulnerable to an XML external entity injection (XXE) attack when processing XML data. An authenticated attacker could exploit this vulnerability to expose sensitive information or consume memory resources.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS