CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-3660

Critical
Published: Translated: NVD NIST

Summary

IBM Engineering Lifecycle Management w wersjach 7.0.3, 7.1.0 i 7.2.0 może umożliwić nieautoryzowanemu zdalnemu atakującemu aktualizację plików konfiguracyjnych serwera, co pozwala na uzyskanie nieautoryzowanego dostępu do aplikacji.

Risk Assessment

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do aplikacji, co może prowadzić do wycieku danych lub manipulacji danymi.

Recommendation

Zaleca się aktualizację do najnowszej wersji oprogramowania oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do plików konfiguracyjnych serwera.

Original NVD description (English source)

IBM Engineering Lifecycle Management 7.0.3, 7.1.0, and 7.2.0 could allow an unauthenticated remote attacker to update server property files that would allow them to gain unauthorized access to the application.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS