CVE-2026-9550

Nome do Software Vulnerável e Versões Afetadas Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform versão 1.3.0

Descrição Um problema de path traversal existe no endpoint '/SubstationWEBV2/app/..;/main/upfile'. Um invasor remoto pode manipular o argumento path para acessar arquivos e diretórios fora da pasta pretendida. Path traversal é uma técnica que permite a um invasor ler arquivos arbitrários no servidor usando sequências de caracteres especiais como dot-dot-slash (../).

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.