CVE-2026-9550 in EEMS Enterprise Power Operation and Maintenance Cloud Platformالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تم تحديد ثغرة في منصة السحابة لإدارة وتشغيل وصيانة الطاقة Enterprise Power Operation and Maintenance Cloud Platform الخاصة بشركة Acrel Electrical الإصدار 1.3.0. تتأثر بـ هذه المشكلة بعض الوظائف غير المعروفة للملف /SubstationWEBV2/app/..;/main/upfile. يمكن أن يؤدي تنفيذ عملية تلاعب بحجة المسار (path) إلى ثغرة عبور المسار (path traversal). يمكن تنفيذ الهجوم عن بُعد. تم الإفصاح عن طريقة الاستغلال علناً وقد يتم استخدامها. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365609

CPE

جاهز

CWE

CWE-22 (مؤكد)

استغلال

تحميل

CVSS

7.3 (VulDB)

EPSS

0.00116

KEV

لا

النشاطات

منخفض

القطاع

Transportation, Government, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9550
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9550
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9550/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!