CVE-2026-9102 in Altiuminformação

Sumário

de VulDB • 28/05/2026

Existe uma vulnerabilidade de traversal de caminho no Altium Enterprise Server ComparisonService devido à falta de sanitização de nomes de arquivo nas APIs de upload de arquivos Gerber. Um usuário autenticado regular do workspace pode fornecer um nome de arquivo manipulado no cabeçalho Content-Disposition multipart para escapar do diretório de upload temporário pretendido e escrever arquivos arbitrários em qualquer local no sistema de arquivos do servidor.

Como arquivos controlados pelo conteúdo podem ser escritos em diretórios acessíveis via web, isso pode ser escalonado para execução remota de código (RCE) no contexto da conta de serviço. Também pode ser usado para sobrescrever binários de aplicativo ou arquivos de configuração, levando à tomada de controle do serviço ou negação de serviço.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Altium

Reservar

20/05/2026

Divulgação

20/05/2026

Moderação

aceite

Entrada

VDB-364937

CPE

pronto

EPSS

0.00625

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9102
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9102
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9102/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!