CVE-2026-35552 in UPVWebServices
요약
\~에 의해 VulDB • 2026. 07. 09.
CAXperts UPVWebServices 2.4.2212.603부터 2.7.6까지 및 UDiTH Portal 2026.0.0부터 2026.2.0까지 버전에서, 인증된 원격 사용자는 특권 사용자용으로 설계된 관리용 API 엔드포인트를 호출할 수 있습니다. 누락된 권한 확인으로 인해 공격자가 애플리케이션의 라이선스를 비활성화할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.