CVE-2026-35552 in UPVWebServices
要約
〜によって VulDB • 2026年07月09日
CAXperts UPVWebServices 2.4.2212.603から2.7.6、およびUDiTH Portal 2026.0.0から2026.2.0において、認証済みリモートユーザーが特権ユーザー向けの管理用APIエンドポイントを呼び出すことができる。認可チェックの欠如により、攻撃者はアプリケーションのライセンスを無効化できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.