CVE-2026-35552 in UPVWebServicesالمعلومات

الملخص

بحسب VulDB • 09/07/2026

في CAXperts UPVWebServices الإصدارات من 2.4.2212.603 إلى 2.7.6 وUDiTH Portal الإصدارات من 2026.0.0 إلى 2026.2.0، يمكن لمستخدم عن بُعد مُصادَق عليه استدعاء نقطة نهاية لواجهة برمجة التطبيقات الإدارية (API endpoint) المخصصة للمستخدمين ذوي الامتيازات العالية. ونظراً لعدم وجود فحوصات تفويض مناسبة، يتيح ذلك للمهاجم تعطيل ترخيص التطبيق.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

MITRE

حجز

03/04/2026

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377045

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!