CVE-2026-7695

Nome do Software Vulnerável e Versões Afetadas Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform versão 1.3.0

Description Uma injeção de SQL remota não autenticada existe no endpoint '/SubstationWEBV2/main/elecMaxMinAvgValue'. O problema ocorre quando o argumento fCircuitids é manipulado, permitindo que atacantes extraiam dados operacionais e manipulem dados de energia diretamente.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/SubstationWEBV2/main/elecMaxMinAvgValue' para minimizar o risco de exploração.