CVE-2026-9102 in Altiuminformation

Résumé

par VulDB • 21/05/2026

Une vulnérabilité de traversée de chemin existe dans le ComparisonService du serveur Altium Enterprise en raison d'une absence de sanitisation des noms de fichiers dans les API de téléchargement de fichiers Gerber. Un utilisateur authentifié disposant d'un espace de travail standard peut fournir un nom de fichier truqué dans l'en-tête Content-Disposition multipart pour s'affranchir du répertoire de téléchargement temporaire prévu et écrire des fichiers arbitraires à n'importe quel emplacement du système de fichiers du serveur.

Étant donné que des fichiers contrôlés par le contenu peuvent être écrits dans des répertoires accessibles via le web, cela peut être exploité pour obtenir une exécution de code à distance (RCE) dans le contexte du compte de service. Cela peut également être utilisé pour écraser des binaires d'application ou des fichiers de configuration, entraînant une prise de contrôle du service ou une déni de service (DoS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Altium

Réserver

20/05/2026

Divulgation

20/05/2026

Modérer

accepté

Entrée

VDB-364937

CPE

prêt

EPSS

0.00625

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9102
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9102
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9102/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!