PT-2026-48654 · Unknown · Golem Oee Mes
Karol Królak
·
Publicado
2026-06-11
·
Atualizado
2026-06-11
·
CVE-2026-8464
CVSS v4.0
8.3
Alta
| Vetor | AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Golem OEE MES versões anteriores a 11.6.0
Descrição
Uma falha de path traversal não autenticada permite que um invasor na mesma rede local leia arquivos arbitrários do sistema operacional do servidor manipulando caminhos de requisição HTTP. Path traversal é uma técnica usada para acessar arquivos e diretórios que estão armazenados fora da pasta raiz da web.
Recomendações
Atualizar para a versão 11.6.0.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Golem Oee Mes