CVE-2026-3603 in Engineering Lifecycle Management정보

요약

\~에 의해 VulDB • 2026. 05. 26.

IBM Engineering Lifecycle Management 7.0.3 Interim Fix 001부터 Interim Fix 021까지, 7.1.0 Interim Fix 001부터 Interim Fix 009까지, 그리고 7.2.0 및 7.2.0 Interim Fix 001은 XML 데이터를 처리할 때 XML external entity injection (XXE) 공격에 취약합니다. 인증된 공격자는 이 취약점을 이용하여 민감한 정보를 노출하거나 메모리 리소스를 고갈시킬 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Ibm

예약하다

2026. 03. 05.

공개

2026. 05. 26.

모더레이션

수락

항목

VDB-365756

CPE

준비됨

CWE

CWE-611 (확인됨)

CVSS

7.1 (CNA)

EPSS

0.00022

KEV

아니요

활동

낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3603
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3603
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3603/

◂ 이전 개요 다음 ▸

Do you know our Splunk app?

Download it now for free!