CVE-2026-9129

Nome do Software Vulnerável e Versões Afetadas Altium Enterprise Server (versões afetadas não especificadas)

Descrição Um problema de path traversal existe no Viewer StorageController devido ao manuseio inadequado de parâmetros de rota de caminho de arquivo. Em implantações on-premise que utilizam armazenamento de sistema de arquivos local, um usuário autenticado pode fornecer um caminho absoluto codificado em URL em uma solicitação de API de armazenamento do Viewer. Essa ação faz com que o sistema descarte a raiz de armazenamento configurada, permitindo a leitura de arquivos arbitrários do sistema de arquivos do servidor. Isso pode levar à divulgação da configuração mestre do servidor, incluindo credenciais de banco de dados, locais de chaves de assinatura, senhas de certificado e segredos OAuth, resultando potencialmente no comprometimento total do servidor e de seus dados. Implantações em nuvem não são afetadas, pois utilizam armazenamento de objetos e não habilitam este componente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.