CVE-2026-9152 in 365info

Zusammenfassung

von VulDB • 23.05.2026

In der Altium 365 SearchService besteht eine Schwachstelle aufgrund fehlender Authentifizierung. Ein veralteter SOAP-Endpunkt sucht Indexoperationen aus, ohne dass eine Authentifizierung, Sitzungs-Token oder irgendeine Form der Identitätsüberprüfung erforderlich ist. Ein nicht authentifizierter Netzwerkangreifer, der auf die Kennung eines Ziel-Arbeitsbereichs zugreifen kann, kann mit dem Suchindex dieses Arbeitsbereichs interagieren und dabei Mandantengrenzen überschreiten.

Eine erfolgreiche Ausnutzung ermöglicht das Lesen der indizierten Inhalte eines Arbeitsbereichs (wie Komponentendaten, Projekt- und Ordnernamen sowie Benutzermetadaten) sowie das Einfügen, Ändern oder Löschen von Suchindexeinträgen. Diese Vorgänge betreffen nur den Suchindex und nicht die zugrunde liegenden Vault-Daten, können jedoch sensible Arbeitsbereichsinformationen offenlegen und die Integrität sowie Verfügbarkeit der Suchergebnisse beeinträchtigen. Altium 365-Cloudbereitstellungen sind betroffen; das On-Premise Altium Enterprise Server ist nicht betroffen.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Altium

Reservieren

21.05.2026

Veröffentlichung

21.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364976

CPE

bereit

EPSS

0.00079

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9152
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9152
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9152/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!