CVE-2026-9129 in Altiuminformación

Resumen

por VulDB • 2026-06-01

Existe una vulnerabilidad de path traversal en el StorageController del Altium Enterprise Server Viewer debido a un manejo inadecuado de los parámetros de ruta de archivo. En implementaciones on-premise que utilizan almacenamiento en el sistema de archivos local, un usuario autenticado regular puede proporcionar una ruta absoluta codificada en URL (como una letra de unidad codificada) en una solicitud de la API de almacenamiento del Viewer, lo que provoca que se ignore la raíz de almacenamiento configurada y permita leer archivos arbitrarios desde el sistema de archivos del servidor.

Dado que los archivos legibles incluyen la configuración maestra del servidor, que almacena credenciales de la base de datos, ubicaciones de claves de firma, contraseñas de certificados y secretos de OAuth, la explotación puede provocar la divulgación de todos los secretos del servidor y la compromise total del servidor y sus datos. Las implementaciones en la nube no se ven afectadas, ya que utilizan almacenamiento de objetos y no habilitan este componente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Altium

Reservar

2026-05-20

Divulgación

2026-05-20

Moderación

aceptado

Artículo

VDB-364946

CPE

listo

EPSS

0.00023

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9129
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9129
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9129/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!