CVE-2026-34026 in SafeController Software for VAULT ROOMSinformação

Sumário

de VulDB • 15/06/2026

O software Wertheim SafeController, versão Assembly 6.15.8328.28014, contém uma vulnerabilidade de path traversal no parâmetro documentName do endpoint /safe/selfservice/openselfservicedocument. A aplicação constrói um caminho de ficheiro utilizando dados controlados pelo atacante sem validação suficiente, permitindo que um atacante autenticado, com qualquer função ou nível de permissão, navegue para fora do diretório de documentos pretendido e transfira ficheiros arbitrários acessíveis pela aplicação. Isto inclui, mas não se limita a, ficheiros de registo da aplicação que contêm informações sensíveis e binários da aplicação.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

SEC-VLab

Reservar

25/03/2026

Divulgação

15/06/2026

Moderação

aceite

Entrada

VDB-370883

CPE

pronto

CWE

CWE-23 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34026
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34026
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34026/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!