CVE-2026-29522
⚪ Do wiadomości
Lokalne włączenie pliku w ZwickRoell Test Data Management umożliwia nieautoryzowanemu atakującemu dostęp do wrażliwych plików systemowych.
CVSS
0.0
EPSS
0.1%
Exploit
none
Vendor
Opis źródłowy (NVD)
ZwickRoell Test Data Management versions prior to 3.0.8 contain a local file inclusion (LFI) vulnerability in the /server/node_upgrade_srv.js endpoint. An unauthenticated attacker can supply directory traversal sequences via the firmware parameter to access arbitrary files on the server, leading to information disclosure of sensitive system files.
lfi path-traversal
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 0.0 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2026-03-16 21:16:33 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-01 15:23:27 UTC |
Referencje
- https://www.vulncheck.com/advisories/zwickroell-test-data-management-path-traversal-lfi (disclosure@vulncheck.com)
- https://www.zwickroell.com/accessories/testxpert-testing-software/test-data-management/ (disclosure@vulncheck.com)