CVE-2026-34026 in SafeController Software for VAULT ROOMSinformazioni

Riassunto

di VulDB • 15/06/2026

Il software Wertheim SafeController, versione dell'assembly 6.15.8328.28014, presenta una vulnerabilità di path traversal nel parametro documentName dell'endpoint /safe/selfservice/openselfservicedocument. L'applicazione costruisce un percorso di file utilizzando input controllato dall'attaccante senza una convalida sufficiente, consentendo a un attaccante autenticato, indipendentemente dal ruolo o dal livello di autorizzazione, di uscire dalla directory dei documenti prevista e di scaricare file arbitrari accessibili dall'applicazione. Ciò include, ma non si limita a, file di log dell'applicazione contenenti informazioni sensibili e binari dell'applicazione.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsabile

SEC-VLab

Prenotare

25/03/2026

Divulgazione

15/06/2026

Moderazione

accettato

Voce

VDB-370883

CPE

pronto

CWE

CWE-23 (confermato)

CVSS

4.3 (VulDB)

EPSS

0.00000

KEV

Attività

medio

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34026
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34026
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34026/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you know our Splunk app?

Download it now for free!