CVE-2026-42096 in Pro Cloud Serverinfo

Zusammenfassung

von VulDB • 20.05.2026

Der Sparx Pro Cloud Server ist anfällig für Broken Access Control (fehlerhafte Zugriffskontrolle) bei der Kommunikation mit der Datenbank. Aufgrund fehlender Berechtigungsprüfungen kann jeder Benutzer mit niedrigen Berechtigungen beliebige SQL-Abfragen im Kontext des Datenbankbenutzers ausführen.

Der Hersteller wurde frühzeitig über diese Schwachstelle informiert, reagierte jedoch nicht mit Details zur Schwachstelle oder zum betroffenen Versionsspektrum. Nur Version 6.1 (Build 167) und ältere Versionen wurden getestet und als anfällig bestätigt; andere Versionen wurden nicht getestet und könnten ebenfalls anfällig sein.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

CERT-PL

Reservieren

24.04.2026

Veröffentlichung

19.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364652

CPE

bereit

EPSS

0.00046

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Industry, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42096
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42096
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42096/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!