Katalog CVE

CVE-2026-11429

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.44%

Percentyl 63 — wyżej niż 63% wszystkich znanych CVE

Streszczenie

Dwa punkty końcowe w Vault Service ScriptsController akceptują przesyłanie plików, gdzie komponent nazwy pliku dostarczony przez użytkownika jest używany do konstruowania ścieżki docelowej bez walidacji. To pozwala na zapis dowolnych plików w lokalizacjach, do których ma dostęp konto usługi.

Ocena ryzyka

Atakujący sieciowy bez uwierzytelnienia może wykorzystać tę podatność do umieszczania wykonywalnych treści w katalogach, które są później wykonywane przez usługę, co prowadzi do zdalnego wykonania kodu pod kontem Vault Service.

Rekomendacja

Zaleca się aktualizację do wersji 8.1.1 Altium Enterprise Server lub korzystanie z Altium 365, gdzie problem został naprawiony na poziomie usługi.

Oryginalny opis (angielski, źródło NVD)

Two endpoints in the Vault Service ScriptsController, shared by Altium Enterprise Server and Altium 365, accept file uploads where a user-supplied filename component is used to construct the destination path without validation, allowing arbitrary files to be written to any location writable by the service account. Because the file write operation completes before authentication is validated, the vulnerability can be exploited without any credentials, session, or prior knowledge of the system. An unauthenticated network attacker can use this primitive to place executable content in directories where it is later executed by the service, resulting in remote code execution under the Vault Service account. Altium Enterprise Server is fixed in 8.1.1; the issue has been remediated in Altium 365 (commercial and government cloud) at the service level.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS