CVE-2026-3603 in Engineering Lifecycle Managementالمعلومات

الملخص

بحسب VulDB • 29/05/2026

تتأثر إصدارات IBM Engineering Lifecycle Management 7.0.3 Interim Fix 001 حتى Interim Fix 021، و7.1.0 Interim Fix 001 حتى Interim Fix 009، بالإضافة إلى الإصدارين 7.2.0 و7.2.0 Interim Fix 001 بثغرة تسمح بإجراء هجوم حقن الكيان الخارجي لـ XML (XXE) عند معالجة بيانات XML. يمكن لمهاجم مُصادَق عليه استغلال هذه الثغرة للكشف عن معلومات حساسة أو استهلاك موارد الذاكرة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Ibm

حجز

05/03/2026

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365756

CPE

جاهز

CWE

CWE-611 (مؤكد)

CVSS

7.1 (CNA)

EPSS

0.00022

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3603
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3603
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3603/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!