CVE-2026-9129
KrytyczneStreszczenie
W Altium Enterprise Server Viewer StorageController występuje podatność na traversowanie ścieżek z powodu niewłaściwego przetwarzania parametrów ścieżki pliku. Użytkownik z odpowiednimi uprawnieniami może dostarczyć zakodowaną URL-owo absolutną ścieżkę, co pozwala na odczyt dowolnych plików z systemu plików serwera.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych danych, takich jak dane uwierzytelniające do bazy danych oraz klucze OAuth, co może skutkować pełnym kompromitowaniem serwera i jego danych.
Rekomendacja
Zaleca się ograniczenie dostępu do API przechowywania oraz monitorowanie i aktualizowanie konfiguracji serwera, aby zminimalizować ryzyko wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
A path traversal vulnerability exists in the Altium Enterprise Server Viewer StorageController due to improper handling of file path route parameters. On on-premise deployments that use local filesystem storage, a regular authenticated user can supply a URL-encoded absolute path (such as an encoded drive letter) in a Viewer storage API request, causing the configured storage root to be discarded and allowing arbitrary files to be read from the server filesystem. Because the readable files include the server's master configuration, which stores database credentials, signing key locations, certificate passwords, and OAuth secrets, exploitation can lead to disclosure of all server secrets and full compromise of the server and its data. Cloud deployments are not affected, as they use object storage and do not enable this component.

