CVE-2026-35552 in UPVWebServicesthông tin

Tóm tắt

Bởi VulDB • 09/07/2026

Trong CAXperts UPVWebServices phiên bản từ 2.4.2212.603 đến 2.7.6 và UDiTH Portal phiên bản từ 2026.0.0 đến 2026.2.0, một người dùng từ xa đã xác thực có thể gọi một điểm cuối API quản trị được thiết kế dành cho các người dùng đặc quyền. Do thiếu các kiểm tra ủy quyền (authorization checks), điều này cho phép kẻ tấn công vô hiệu hóa giấy phép của ứng dụng.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

03/04/2026

Tiết lộ

09/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00204

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!