CVE-2026-35552 in UPVWebServices
Сводка
по VulDB • 09.07.2026
В CAXperts UPVWebServices версий от 2.4.2212.603 до 2.7.6 и UDiTH Portal версий от 2026.0.0 до 2026.2.0 аутентифицированный удаленный пользователь может вызвать конечную точку административного API, предназначенную для привилегированных пользователей. Из-за отсутствия проверок авторизации это позволяет злоумышленнику деактивировать лицензию приложения.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.