CVE-2024-41766

Nome do Software Vulnerável e Versões Afetadas IBM Engineering Lifecycle Optimization - Publishing versões 7.0.2 a 7.0.3

Descrição O problema está relacionado ao uso de uma expressão regular com complexidade computacional ineficiente no IBM Engineering Lifecycle Optimization - Publishing. Isso poderia permitir que um atacante remoto cause uma negação de serviço usando uma expressão regular complexa.

Recomendações Para as versões 7.0.2 e 7.0.3, considere desativar o uso de expressões regulares complexas até que um patch esteja disponível. Como solução temporária, restrinja o acesso ao módulo afetado para minimizar o risco de exploração. Evite usar a função vulnerável relacionada ao processamento de expressões regulares no software afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.