CVE-2026-4051— IBM Engineering Lifecycle Management 远程代码执行漏洞

CVSS 7.2 · High EPSS 0.01% · P3 更新于 2026-05-27

可能的 ATT&CK 技术 1AI

T1190 · Exploit Public-Facing Application

影响版本矩阵 3

厂商	产品	版本范围	状态
IBM	Engineering Lifecycle Management	`7.0.3≤ Interim Fix 021`	affected
		`7.1.0≤ Interim Fix 009`	affected
		`7.2.0≤ Interim Fix 001`	affected

获取后续新漏洞提醒登录后订阅

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

IBM Engineering Lifecycle Management - Jazz Foundation is vulnerable to Server Post-Auth Remote Code Execution

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

IBM Engineering Lifecycle Management 7.0.3, 7.1.0, and 7.2.0 could allow an attacker with administrative privileges to execute remote code due to exposed method that is not properly restricted.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

暴露危险的方法或函数

来源: 美国国家漏洞数据库 NVD

受影响产品

厂商	产品	影响版本	CPE	订阅
IBM	Engineering Lifecycle Management	7.0.3 ~ Interim Fix 021	`cpe:2.3:a:ibm:engineering_lifecycle_management:7.0.3:::::::*`

二、漏洞 CVE-2026-4051 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-4051 的情报信息

请登录查看更多情报信息。

CVE-2026-4051 厂商安全公告 (1)

🔗 Security Bulletin: IBM Engineering Lifecycle Management - Jazz Foundation is vulnerable to Server Post-Auth Remote Code Executionvendor-advisorypatch

https://nvd.nist.gov/vuln/detail/CVE-2026-4051

同批安全公告 · IBM · 2026-05-26 · 共 20 条

CVE-2026-3660	9.8 CRITICAL	IBM Engineering Lifecycle Management 身份验证绕过漏洞
CVE-2026-8633	9.8 CRITICAL	IBM WebSphere 应用服务器插件多个漏洞
CVE-2026-8855	8.1 HIGH	IBM HTTP Server 多个漏洞
CVE-2026-8834	8.0 HIGH	IBM HTTP Server 多个漏洞
CVE-2026-8856	7.7 HIGH	IBM HTTP Server 多个漏洞
CVE-2026-8850	7.5 HIGH	IBM HTTP Server 多个漏洞
CVE-2026-8620	7.5 HIGH	IBM WebSphere 多个漏洞
CVE-2026-8854	7.5 HIGH	IBM HTTP Server 多漏洞
CVE-2026-8835	7.3 HIGH	IBM HTTP Server 多个漏洞
CVE-2026-3603	7.1 HIGH	IBM Engineering Lifecycle Management XML外部实体注入漏洞
CVE-2025-36126	6.4 MEDIUM	IBM Cognos Analytics 存在多个安全漏洞
CVE-2026-8852	6.2 MEDIUM	IBM HTTP Server 多漏洞影响
CVE-2025-13755	5.5 MEDIUM	IBM Db2 db2diag凭证暴露漏洞
CVE-2025-36148	5.4 MEDIUM	IBM Financial Transaction Manager 跨站脚本漏洞
CVE-2025-36145	5.4 MEDIUM	watsonx.data 多漏洞
CVE-2025-14290	5.4 MEDIUM	IBM webMethods Integration Server 服务器端请求伪造漏洞
CVE-2025-36221	5.3 MEDIUM	IBM Cloud Pak for Data System 1.0 漏洞
CVE-2025-36220	4.3 MEDIUM	IBM Cloud Pak for Data 1.0 存在漏洞
CVE-2026-9170		IBM WebSphere Application Server 拒绝服务与远程代码执行漏洞

IV. Related Vulnerabilities

Same product: Engineering Lifecycle Management

Same vendor: IBM

Same weakness: CWE-749

V. Comments for CVE-2026-4051

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-4051— IBM Engineering Lifecycle Management 远程代码执行漏洞

可能的 ATT&CK 技术 1AI

影响版本矩阵 3

一、漏洞 CVE-2026-4051 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-4051 的公开POC

三、漏洞 CVE-2026-4051 的情报信息

CVE-2026-4051 厂商安全公告 (1)

同批安全公告 · IBM · 2026-05-26 · 共 20 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-4051

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-4051— IBM Engineering Lifecycle Management 远程代码执行漏洞

可能的 ATT&CK 技术 1AI

影响版本矩阵 3

一、 漏洞 CVE-2026-4051 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-4051 的公开POC

三、漏洞 CVE-2026-4051 的情报信息

CVE-2026-4051 厂商安全公告 (1)

同批安全公告 · IBM · 2026-05-26 · 共 20 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-4051

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-4051 基础信息