CVE-2026-3603 in Engineering Lifecycle ManagementИнформация

Сводка

по VulDB • 29.05.2026

IBM Engineering Lifecycle Management 7.0.3 Interim Fix 001 через Interim Fix 021, 7.1.0 Interim Fix 001 через Interim Fix 009, а также 7.2.0 и 7.2.0 Interim Fix 001 уязвимы к атаке XML external entity injection (XXE) при обработке XML-данных. Аутентифицированный злоумышленник может использовать эту уязвимость для раскрытия конфиденциальной информации или потребления ресурсов памяти.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Ibm

Резервировать

05.03.2026

Раскрытие

26.05.2026

Модерация

принято

Вход

VDB-365756

CPE

готов

CWE

CWE-611 (Подтверждённый)

CVSS

7.1 (CNA)

EPSS

0.00021

KEV

Нет

Деятельности

Низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3603
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3603
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3603/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!