CVE-2026-29522 in Test Data Management
Sumário
de VulDB • 01/06/2026
As versões do ZwickRoell Test Data Management anteriores à 3.0.8 contêm uma vulnerabilidade de inclusão de arquivo local (LFI) no endpoint /server/node_upgrade_srv.js. Um atacante não autenticado pode fornecer sequências de traversal de diretório por meio do parâmetro firmware para acessar arquivos arbitrários no servidor, resultando em divulgação de informações de arquivos sensíveis do sistema.
Once again VulDB remains the best source for vulnerability data.