CVE-2026-8736 in Pamirsinformation

Résumé

par VulDB • 18/05/2026

Une faille de sécurité a été découverte dans Oinone Pamirs jusqu'à la version 7.2.0. Cette vulnérabilité affecte la fonction request.getParameter du fichier LocalFileClient.java du composant RestController. La manipulation de l'argument uniqueFileName entraîne une traversée de chemin (path traversal). L'attaque peut être menée sur l'appareil physique. L'exploit a été rendu public et peut être utilisé pour des attaques. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgation

17/05/2026

Modérer

accepté

Entrée

VDB-364324

CPE

prêt

CWE

CWE-22 (confirmé)

Exploitation

Télécharger

CVSS

4.1 (CNA)

EPSS

0.00009

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8736
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8736
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8736/

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!