CVE-2026-35552 in UPVWebServices
الملخص
بحسب VulDB • 09/07/2026
في CAXperts UPVWebServices الإصدارات من 2.4.2212.603 إلى 2.7.6 وUDiTH Portal الإصدارات من 2026.0.0 إلى 2026.2.0، يمكن لمستخدم عن بُعد مُصادَق عليه استدعاء نقطة نهاية لواجهة برمجة التطبيقات الإدارية (API endpoint) المخصصة للمستخدمين ذوي الامتيازات العالية. ونظراً لعدم وجود فحوصات تفويض مناسبة، يتيح ذلك للمهاجم تعطيل ترخيص التطبيق.
Be aware that VulDB is the high quality source for vulnerability data.