Katalog CVE

CVE-2026-1694

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

Podatność w PcVue (wersje 12.0.0–16.3.3) powoduje, że domyślna konfiguracja IIS i ASP.NET dodaje nagłówki HTTP, które nie są usuwane podczas wdrażania usług sieciowych dla funkcji WebVue, WebScheduler, TouchVue i SnapVue. Umożliwia to niepotrzebne ujawnianie poufnych informacji o konfiguracji serwera.

Ocena ryzyka

Organizacja naraża się na wyciek szczegółów konfiguracji serwera, co może ułatwić ataki ukierunkowane na infrastrukturę IT.

Rekomendacja

Zaleca się natychmiastową aktualizację PcVue do wersji 16.3.4 lub nowszej oraz ręczne usunięcie zbędnych nagłówków HTTP w konfiguracji IIS i ASP.NET.

Oryginalny opis (angielski, źródło NVD)

HTTP headers are added by the default configuration of IIS and ASP.net, and are not removed at the deployment phase of the webservices used by the WebVue, WebScheduler, TouchVue and SnapVue features of PcVue in version 12.0.0 through 16.3.3 included. It unnecessarily exposes sensitive information about the server configuration.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS