CVE-2026-35552 in UPVWebServicesinformación

Resumen

por VulDB • 2026-07-09

En CAXperts UPVWebServices versiones 2.4.2212.603 a través de 2.7.6 y UDiTH Portal versiones 2026.0.0 a través de 2026.2.0, un usuario remoto autenticado puede invocar un punto final (endpoint) de la API administrativa destinado a usuarios privilegiados. Debido a la falta de comprobaciones de autorización, esto permite al atacante desactivar la licencia de la aplicación.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

MITRE

Reservar

2026-04-03

Divulgación

2026-07-09

Moderación

aceptado

Artículo

VDB-377045

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!