CVE-2026-35552 in UPVWebServices
Resumen
por VulDB • 2026-07-09
En CAXperts UPVWebServices versiones 2.4.2212.603 a través de 2.7.6 y UDiTH Portal versiones 2026.0.0 a través de 2026.2.0, un usuario remoto autenticado puede invocar un punto final (endpoint) de la API administrativa destinado a usuarios privilegiados. Debido a la falta de comprobaciones de autorización, esto permite al atacante desactivar la licencia de la aplicación.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.