CVE-2026-3603
🟡 Monitoruj
Atak XXE w IBM Engineering Lifecycle Management umożliwia ujawnienie wrażliwych danych.
CVSS
7.1
EPSS
0.0%
Exploit
none
Vendor
ibm
Opis źródłowy (NVD)
IBM Engineering Lifecycle Management 7.0.3 Interim Fix 001 through Interim Fix 021, 7.1.0 Interim Fix 001 through Interim Fix 009, and 7.2.0 and 7.2.0 Interim Fix 001 is vulnerable to an XML external entity injection (XXE) attack when processing XML data. An authenticated attacker could exploit this vulnerability to expose sensitive information or consume memory resources.
xxe
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.1 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-05-26 19:16:27 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-02 18:44:12 UTC |
Referencje
- https://www.ibm.com/support/pages/node/7274078 (psirt@us.ibm.com) [Vendor Advisory, Patch]