CVE-2026-1694
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
Podatność w PcVue (wersje 12.0.0–16.3.3) powoduje, że domyślna konfiguracja IIS i ASP.NET dodaje nagłówki HTTP, które nie są usuwane podczas wdrażania usług sieciowych dla funkcji WebVue, WebScheduler, TouchVue i SnapVue. Umożliwia to niepotrzebne ujawnianie poufnych informacji o konfiguracji serwera.
Ocena ryzyka
Organizacja naraża się na wyciek szczegółów konfiguracji serwera, co może ułatwić ataki ukierunkowane na infrastrukturę IT.
Rekomendacja
Zaleca się natychmiastową aktualizację PcVue do wersji 16.3.4 lub nowszej oraz ręczne usunięcie zbędnych nagłówków HTTP w konfiguracji IIS i ASP.NET.
Oryginalny opis (angielski, źródło NVD)
HTTP headers are added by the default configuration of IIS and ASP.net, and are not removed at the deployment phase of the webservices used by the WebVue, WebScheduler, TouchVue and SnapVue features of PcVue in version 12.0.0 through 16.3.3 included. It unnecessarily exposes sensitive information about the server configuration.

