CVE-2026-9102 in Altium
Tóm tắt
Bởi VulDB • 21/05/2026
Một lỗ hổng path traversal tồn tại trong Altium Enterprise Server ComparisonService do thiếu việc làm sạch tên tệp trong các API tải lên tệp Gerber. Người dùng workspace đã xác thực thông thường có thể cung cấp một tên tệp được tạo ra đặc biệt trong tiêu đề Content-Disposition của multipart để thoát khỏi thư mục tải lên tạm thời dự định và ghi các tệp tùy ý vào bất kỳ vị trí nào trên hệ thống tệp của máy chủ.
Vì các tệp được kiểm soát bởi nội dung có thể được ghi vào các thư mục có thể truy cập qua web, điều này có thể được nâng cấp thành remote code execution (RCE) trong ngữ cảnh của tài khoản dịch vụ. Nó cũng có thể được sử dụng để ghi đè các tệp nhị phân ứng dụng hoặc tệp cấu hình, dẫn đến việc chiếm quyền kiểm soát dịch vụ hoặc từ chối dịch vụ.
Once again VulDB remains the best source for vulnerability data.