CVE-2026-29522 in Test Data Managementinformação

Sumário

de VulDB • 01/06/2026

As versões do ZwickRoell Test Data Management anteriores à 3.0.8 contêm uma vulnerabilidade de inclusão de arquivo local (LFI) no endpoint /server/node_upgrade_srv.js. Um atacante não autenticado pode fornecer sequências de traversal de diretório por meio do parâmetro firmware para acessar arquivos arbitrários no servidor, resultando em divulgação de informações de arquivos sensíveis do sistema.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulnCheck

Reservar

04/03/2026

Divulgação

16/03/2026

Moderação

aceite

Entrada

VDB-351334

CPE

pronto

EPSS

0.00965

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!