PT-2026-58153 · Unknown · Universal Plug/Play

Publicado

2026-07-14

·

Atualizado

2026-07-14

·

CVE-2026-49180

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Universal Plug and Play (upnp.dll) (versões afetadas não especificadas)
Descrição A resolução inadequada de links antes do acesso a arquivos, também conhecida como link following, ocorre no componente upnp.dll. Isso permite que um invasor autorizado divulgue informações localmente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-49180

Produtos afetados

Universal Plug/Play