CVE-2026-0804

Nome do Software Vulnerável e Versões Afetadas Axis ACAP (versões afetadas não especificadas)

Descrição Um arquivo de configuração ACAP carece de validação de entrada suficiente, permitindo um ataque de path traversal (travessia de diretório)—um método onde um invasor acessa arquivos e diretórios fora da pasta pretendida—o que pode levar à escalada de privilégios. A exploração requer que o dispositivo Axis esteja configurado para permitir a instalação de aplicativos ACAP não assinados e que a vítima seja convencida a instalar um aplicativo ACAP malicioso.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.