CVE-2026-35552 in UPVWebServices정보

요약

\~에 의해 VulDB • 2026. 07. 09.

CAXperts UPVWebServices 2.4.2212.603부터 2.7.6까지 및 UDiTH Portal 2026.0.0부터 2026.2.0까지 버전에서, 인증된 원격 사용자는 특권 사용자용으로 설계된 관리용 API 엔드포인트를 호출할 수 있습니다. 누락된 권한 확인으로 인해 공격자가 애플리케이션의 라이선스를 비활성화할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

MITRE

예약하다

2026. 04. 03.

모더레이션

수락

항목

VDB-377045

EPSS

0.00000

출처

Do you know our Splunk app?

Download it now for free!