Vulnerabilities ›

CVE-2026-0534

High

CWE-79 — Weakness Type

                    Published: Jan 22, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.1

🔗 NVD Official

📄 Description (English)

A maliciously crafted HTML payload, stored in a part’s attribute and clicked by a user, can trigger a Stored Cross-site Scripting (XSS) vulnerability in the Autodesk Fusion desktop application. A malicious actor may leverage this vulnerability to read local files or execute arbitrary code in the context of the current process.

🤖 AI Executive Summary

Autodesk Fusion contains a Stored XSS vulnerability in part attributes that allows attackers to execute arbitrary code when users click malicious HTML payloads. This vulnerability can lead to local file access and code execution with user privileges.

📄 Description (Arabic)

ثغرة Cross-site Scripting مخزنة في تطبيق Autodesk Fusion تسمح بتنفيذ أكواد JavaScript عشوائية عند تفاعل المستخدم مع حمولات HTML ضارة مخزنة في خصائص الأجزاء. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى الملفات المحلية أو تنفيذ أوامر بصلاحيات المستخدم الحالي.

🤖 ملخص تنفيذي (AI)

تطبيق Autodesk Fusion يحتوي على ثغرة XSS مخزنة في خصائص الأجزاء تسمح للمهاجمين بتنفيذ أكواد عشوائية عند نقر المستخدمين على حمولات HTML ضارة. يمكن لهذه الثغرة أن تؤدي إلى الوصول إلى الملفات المحلية وتنفيذ الأكواد بامتيازات المستخدم.

🤖 AI Intelligence Analysis Analyzed: May 9, 2026 17:52

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

manufacturing government energy

🎯 MITRE ATT&CK Techniques

T1059.001 T1190 T1566.001 T1204.001

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Autodesk Fusion to the latest patched version immediately. Implement input validation and sanitization for all part attributes. Disable or restrict the ability to embed HTML in part attributes. Educate users to avoid clicking on suspicious links or opening untrusted design files. Monitor for suspicious activity and implement application whitelisting.

🔧 خطوات المعالجة (العربية)

قم بتحديث Autodesk Fusion إلى أحدث إصدار مصحح فوراً. قم بتطبيق التحقق من صحة المدخلات وتنظيفها لجميع خصائص الأجزاء. قم بتعطيل أو تقييد القدرة على تضمين HTML في خصائص الأجزاء. قم بتثقيف المستخدمين لتجنب النقر على الروابط المريبة أو فتح ملفات التصميم غير الموثوقة. راقب النشاط المريب وقم بتطبيق قائمة بيضاء للتطبيقات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 References & Sources 3

🔗

https://dl.appstreaming.autodesk.com/production/installers/Fusion%20Client%20Downloader...

psirt@autodesk.com

Product

🔗

https://dl.appstreaming.autodesk.com/production/installers/Fusion%20Client%20Downloader...

psirt@autodesk.com

Product

🔗

https://www.autodesk.com/trust/security-advisories/adsk-sa-2026-0001

psirt@autodesk.com

Patch Vendor Advisory

📦 Affected Products / CPE 1 entries

autodesk:fusion

📊 CVSS Score

7.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.1

CWECWE-79

EPSS0.02%

Exploit No

Patch ✓ Yes

Published 2026-01-22

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

patch-available CWE-79

🏢 Vendor Advisories

🔗 https://www.autodesk.com/trust/security-advisories/a...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-0534

💬 Comments

Introduce Yourself

Sign In Required