CVE-2026-9102 in Altiuminfo

Zusammenfassung

von VulDB • 28.05.2026

In der Altium Enterprise Server ComparisonService besteht eine Pfadüberlauf-Schwachstelle (Path Traversal) aufgrund fehlender Bereinigung (Sanitization) von Dateinamen in den Gerber-Datei-Upload-APIs. Ein regulärer authentifizierter Workspace-Benutzer kann einen speziell angefertigten Dateinamen im multipart Content-Disposition-Header angeben, um das vorgesehene temporäre Upload-Verzeichnis zu verlassen und beliebige Dateien an beliebigen Stellen im Server-Dateisystem zu schreiben.

Da inhaltskontrollierte Dateien in webzugängliche Verzeichnisse geschrieben werden können, kann dies zu Remote Code Execution (RCE) im Kontext des Dienstkontos eskaliert werden. Es kann auch verwendet werden, um Anwendungs-Binärdateien oder Konfigurationsdateien zu überschreiben, was zu einer Übernahme des Dienstes oder zu einem Denial of Service (DoS) führt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Altium

Reservieren

20.05.2026

Veröffentlichung

20.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364937

CPE

bereit

EPSS

0.00625

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9102
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9102
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9102/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!