CVE-2026-34026 in SafeController Software for VAULT ROOMSinformation

Résumé

par VulDB • 15/06/2026

Le logiciel Wertheim SafeController Software, AssemblyVersion 6.15.8328.28014, présente une vulnérabilité de traversal de chemin (path traversal) dans le paramètre documentName du point de terminaison /safe/selfservice/openselfservicedocument. L'application construit un chemin d'accès au fichier à partir d'une entrée contrôlée par l'attaquant sans validation suffisante, permettant à un attaquant authentifié disposant de n'importe quel rôle ou niveau d'autorisation de sortir du répertoire de documents prévu et de télécharger des fichiers arbitraires accessibles par l'application. Cela inclut, mais ne s'y limite pas, les journaux (logs) de l'application contenant des informations sensibles ainsi que les binaires de l'application.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

SEC-VLab

Réserver

25/03/2026

Divulgation

15/06/2026

Modérer

accepté

Entrée

VDB-370883

CPE

prêt

CWE

CWE-23 (confirmé)

CVSS

4.3 (VulDB)

EPSS

0.00000

KEV

non

Activités

faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34026
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34026
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34026/

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!