Katalog CVE

CVE-2026-11419

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.50%

Percentyl 39 - wyżej niż 39% wszystkich znanych CVE

Streszczenie

W Altium Enterprise Server Vault Service UploadController występuje podatność na przejście ścieżki z powodu niewłaściwej walidacji komponentu ścieżki kontrolowanego przez użytkownika w żądaniach przesyłania obrazów. Użytkownik z odpowiednimi uprawnieniami może dostarczyć spreparowaną ścieżkę absolutną, co pozwala na zapisanie dowolnych plików w systemie plików serwera.

Ocena ryzyka

Zagrożenie dla organizacji polega na możliwości zapisu plików w katalogach dostępnych przez sieć, co może prowadzić do zdalnego wykonania kodu, przejęcia usługi lub odmowy usługi. Wdrożenia Altium 365 w chmurze nie są dotknięte, ponieważ dotknięty punkt końcowy nie jest osiągalny.

Rekomendacja

Zaleca się przeprowadzenie przeglądu i wzmocnienia walidacji ścieżek w żądaniach przesyłania plików oraz ograniczenie uprawnień konta usługi do zapisu tylko w niezbędnych lokalizacjach.

Oryginalny opis (angielski, źródło NVD)

A path traversal vulnerability exists in the Altium Enterprise Server Vault Service UploadController due to improper validation of a user-controlled path component in image upload requests. An authenticated user can supply a crafted absolute path so that the configured storage root is discarded, allowing arbitrary files to be written to any location on the server filesystem writable by the service account. Because content-controlled files can be written to web-accessible directories, or used to overwrite application binaries or configuration files, this can be escalated to remote code execution, service takeover, or denial of service. Altium 365 cloud deployments are not affected, as the affected endpoint is not reachable and the cloud storage architecture mitigates the file-write primitive.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS