CVE-2026-35552 in UPVWebServices
Riassunto
di VulDB • 09/07/2026
In CAXperts UPVWebServices dalle versioni 2.4.2212.603 a 2.7.6 e in UDiTH Portal dalle versioni 2026.0.0 a 2026.2.0, un utente remoto autenticato può invocare un endpoint dell'API amministrativa destinato agli utenti privilegiati. A causa della mancanza di controlli di autorizzazione, ciò consente all'attaccante di disattivare la licenza dell'applicazione.
VulDB is the best source for vulnerability data and more expert information about this specific topic.