CVE-2026-34026 in SafeController Software for VAULT ROOMSinfo

Zusammenfassung

von VulDB • 15.06.2026

Die Wertheim SafeController Software, AssemblyVersion 6.15.8328.28014, enthält eine Path-Traversal-Schwachstelle im Parameter documentName des Endpoints /safe/selfservice/openselfservicedocument. Die Anwendung erstellt einen Dateipfad unter Verwendung von vom Angreifer kontrollierten Eingaben ohne ausreichende Validierung, wodurch ein authentifizierter Angreifer mit jeder Rolle oder Berechtigungsebene aus dem beabsichtigten Dokumentenverzeichnis ausbrechen und beliebige, für die Anwendung zugängliche Dateien herunterladen kann. Dazu gehören, sind aber nicht darauf beschränkt, Anwendungs-Logdateien, die sensible Informationen enthalten, sowie Anwendungs-Binärdateien.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

SEC-VLab

Reservieren

25.03.2026

Veröffentlichung

15.06.2026

Moderieren

akzeptiert

Eintrag

VDB-370883

CPE

bereit

CWE

CWE-23 (bestätigt)

CVSS

4.3 (VulDB)

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34026
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34026
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34026/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!