anonhaven

CVE-2026-4681

CRITICAL CVSS 4.0: 9,3 EPSS 0.54%
Обновлено 24 марта 2026
Параметр Значение
CVSS 9,3 (CRITICAL)
Тип уязвимости CWE-94 (Внедрение кода)
Публичный эксплойт Нет

Сообщалось о критической уязвимости удаленного выполнения кода (RCE) в PTC Windchill и PTC FlexPLM. Уязвимость может быть использована путем десериализации ненадежных данных. Эта проблема затрагивает Windchill PDMLink: 11.0 M030, 11.1 M020, 11.2.1.0, 12.0.2.0, 12.1.2.0, 13.0.2.0, 13.1.0.0, 13.1.1.0, 13.1.2.0, 13.1.3.0; FlexPLM: 11.0 M030, 11.1 M020, 11.2.1.0, 12.0.0.0, 12.0.2.0, 12.0.3.0, 12.1.2.0, 12.1.3.0, 13.0.2.0, 13.0.3.0.

Показать оригинальное описание (EN)

A critical remote code execution (RCE) vulnerability has been reported in PTC Windchill and PTC FlexPLM. The vulnerability may be exploited through the deserialization of untrusted data. This issue affects Windchill PDMLink: 11.0 M030, 11.1 M020, 11.2.1.0, 12.0.2.0, 12.1.2.0, 13.0.2.0, 13.1.0.0, 13.1.1.0, 13.1.2.0, 13.1.3.0; FlexPLM: 11.0 M030, 11.1 M020, 11.2.1.0, 12.0.0.0, 12.0.2.0, 12.0.3.0, 12.1.2.0, 12.1.3.0, 13.0.2.0, 13.0.3.0.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-94 Code Injection (Внедрение кода)

Ссылки 1

https://www.ptc.com/en/about/trust-center/advisory-center/active-advisories/win…
0b655efc-079c-4cb9-9e8d-164871239f4e
Share Post Share Share Share