Vulnerabilities ›

CVE-2026-0535

High

CWE-79 — Weakness Type

                    Published: Jan 22, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.1

🔗 NVD Official

📄 Description (English)

A maliciously crafted HTML payload, stored in a component’s description and clicked by a user, can trigger a Stored Cross-site Scripting (XSS) vulnerability in the Autodesk Fusion desktop application. A malicious actor may leverage this vulnerability to read local files or execute arbitrary code in the context of the current process.

🤖 AI Executive Summary

Autodesk Fusion contains a Stored XSS vulnerability in component descriptions that allows attackers to execute arbitrary code when users click malicious HTML payloads. This vulnerability can lead to local file theft or code execution with user privileges.

📄 Description (Arabic)

ثغرة XSS مخزنة في تطبيق Autodesk Fusion تسمح بحقن أكواد JavaScript ضارة عبر حقول وصفات المكونات. عند نقر مستخدم على الحمولة الضارة، يتم تنفيذ الكود في سياق التطبيق مما يمكن المهاجم من الوصول إلى الملفات المحلية أو تنفيذ أوامر عشوائية.

🤖 ملخص تنفيذي (AI)

تطبيق Autodesk Fusion يحتوي على ثغرة XSS مخزنة في وصفات المكونات تسمح للمهاجمين بتنفيذ أكواد عشوائية عند نقر المستخدمين على حمولات HTML ضارة. يمكن لهذه الثغرة أن تؤدي إلى سرقة الملفات المحلية أو تنفيذ أكواد بامتيازات المستخدم.

🤖 AI Intelligence Analysis Analyzed: May 9, 2026 17:51

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

energy government manufacturing engineering

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1566

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Autodesk Fusion to the latest patched version immediately. Implement input validation and output encoding for all user-supplied content in component descriptions. Apply Content Security Policy (CSP) headers to prevent inline script execution. Restrict file access permissions and monitor for suspicious activity.

🔧 خطوات المعالجة (العربية)

قم بتحديث Autodesk Fusion إلى أحدث إصدار معدل فوراً. طبق التحقق من صحة المدخلات وترميز المخرجات لجميع المحتوى المزود من المستخدم في وصفات المكونات. طبق رؤوس سياسة أمان المحتوى (CSP) لمنع تنفيذ البرامج النصية المضمنة. قيد أذونات الوصول إلى الملفات وراقب النشاط المريب.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.2.2.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.DS-5

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5 A.13.1.3

🔗 References & Sources 3

🔗

https://dl.appstreaming.autodesk.com/production/installers/Fusion%20Client%20Downloader...

psirt@autodesk.com

Product

🔗

https://dl.appstreaming.autodesk.com/production/installers/Fusion%20Client%20Downloader...

psirt@autodesk.com

Product

🔗

https://www.autodesk.com/trust/security-advisories/adsk-sa-2026-0001

psirt@autodesk.com

Patch Vendor Advisory

📦 Affected Products / CPE 1 entries

autodesk:fusion

📊 CVSS Score

7.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.1

CWECWE-79

EPSS0.02%

Exploit No

Patch ✓ Yes

Published 2026-01-22

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

patch-available CWE-79

🏢 Vendor Advisories

🔗 https://www.autodesk.com/trust/security-advisories/a...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-0535

💬 Comments

Introduce Yourself

Sign In Required