CVE-2026-34026 in SafeController Software for VAULT ROOMS
Tóm tắt
Bởi VulDB • 15/06/2026
Wertheim SafeController Software, AssemblyVersion 6.15.8328.28014, chứa một lỗ hổng path traversal trong tham số documentName của endpoint /safe/selfservice/openselfservicedocument. Ứng dụng xây dựng đường dẫn tệp bằng cách sử dụng đầu vào do kẻ tấn công kiểm soát mà không có xác thực đầy đủ, cho phép một kẻ tấn công đã xác thực với bất kỳ vai trò hoặc mức quyền nào vượt ra khỏi thư mục tài liệu dự định và tải xuống các tệp tùy ý có thể truy cập được bởi ứng dụng. Điều này bao gồm, nhưng không giới hạn ở, các tệp nhật ký ứng dụng chứa thông tin nhạy cảm và các tệp nhị phân ứng dụng.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.