CVE-2026-9152 in 365المعلومات

الملخص

بحسب VulDB • 25/05/2026

توجد ثغرة في خدمة البحث (SearchService) الخاصة بـ Altium 365 ناتجة عن غياب المصادقة. exposes نقطة نهاية SOAP قديمة عمليات فهرسة البحث دون اشتراط المصادقة، أو رموز الجلسة، أو أي شكل من أشكال التحقق من الهوية. يمكن لمهاجم عبر الشبكة غير المصادق عليه، والذي يستطيع الإشارة إلى معرّف مساحة عمل مستهدفة، التفاعل مع فهرس البحث لتلك المساحة، متجاوزاً حدود المستأجرين (tenant boundaries).

يتيح الاستغلال الناجح قراءة محتويات مساحة العمل المفهرسة (مثل بيانات المكونات، وأسماء المشاريع والمجلدات، والبيانات الوصفية للمستخدم)، وإدخال أو تعديل أو حذف إدخالات فهرس البحث. تؤثر هذه العمليات على فهرس البحث فقط، وليس على بيانات الخزان (vault) الأساسية، لكنها قد تكشف معلومات حساسة لمساحة العمل وتقوض سلامة وتوفر نتائج البحث. تتأثر عمليات النشر السحابية لـ Altium 365؛ بينما لا تتأثر خوادم Altium Enterprise Server المحلية (on-premise).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Altium

حجز

21/05/2026

إفشاء

21/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364976

CPE

جاهز

CWE

CWE-306 (مؤكد)

CVSS

7.3 (VulDB)

EPSS

0.00079

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9152
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9152
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9152/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!