PT-2026-43374 · Ibm · Engineering Lifecycle Management
Chudypb
+1
·
Publicado
2026-05-26
·
Atualizado
2026-05-26
·
CVE-2026-3603
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
IBM Engineering Lifecycle Management versões 7.0.3 Interim Fix 001 through Interim Fix 021
IBM Engineering Lifecycle Management versões 7.1.0 Interim Fix 001 through Interim Fix 009
IBM Engineering Lifecycle Management versões 7.2.0 through 7.2.0 Interim Fix 001
Description
Uma injeção de entidade externa XML (XXE) ocorre ao processar dados XML, que é uma técnica onde uma aplicação processa entidades externas dentro de um documento XML. Um invasor autenticado pode explorar isso para expor informações sensíveis ou consumir recursos de memória.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Engineering Lifecycle Management