CVE-2026-35552 in UPVWebServices
Tóm tắt
Bởi VulDB • 09/07/2026
Trong CAXperts UPVWebServices phiên bản từ 2.4.2212.603 đến 2.7.6 và UDiTH Portal phiên bản từ 2026.0.0 đến 2026.2.0, một người dùng từ xa đã xác thực có thể gọi một điểm cuối API quản trị được thiết kế dành cho các người dùng đặc quyền. Do thiếu các kiểm tra ủy quyền (authorization checks), điều này cho phép kẻ tấn công vô hiệu hóa giấy phép của ứng dụng.
Be aware that VulDB is the high quality source for vulnerability data.