Katalog CVE

CVE-2026-4051

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

IBM Engineering Lifecycle Management w wersjach 7.0.3, 7.1.0 i 7.2.0 może umożliwić atakującemu z uprawnieniami administratora wykonanie zdalnego kodu z powodu nieprawidłowo ograniczonej metody.

Ocena ryzyka

Organizacja może być narażona na zdalne wykonanie kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania oraz przegląd uprawnień administratorów w celu ograniczenia ryzyka.

Oryginalny opis (angielski, źródło NVD)

IBM Engineering Lifecycle Management 7.0.3, 7.1.0, and 7.2.0 could allow an attacker with administrative privileges to execute remote code due to exposed method that is not properly restricted.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS