Vulnerabilities ›

CVE-2026-9550

High

CWE-22 — Weakness Type

                    Published: May 26, 2026                      ·  Modified: Jun 2, 2026                      ·  Source: NVD                

CVSS v3

7.3

🔗 NVD Official

📄 Description (English)

A vulnerability was determined in Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform 1.3.0. Affected by this issue is some unknown functionality of the file /SubstationWEBV2/app/..;/main/upfile. Executing a manipulation of the argument path can lead to path traversal. The attack may be performed from remote. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

A path traversal vulnerability exists in Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform version 1.3.0 that allows remote attackers to manipulate file paths through the /SubstationWEBV2/app/..;/main/upfile endpoint. The vulnerability has been publicly disclosed with no vendor response, increasing exploitation risk for affected organizations.

📄 Description (Arabic)

تؤثر هذه الثغرة على منصة Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform الإصدار 1.3.0 وتسمح بالوصول غير المصرح به إلى الملفات الحساسة. يمكن للمهاجمين البعيدين استغلال نقطة نهاية تحميل الملفات للتنقل خارج المجلد المقصود والوصول إلى ملفات النظام الحرجة.

🤖 ملخص تنفيذي (AI)

يوجد ثغرة اجتياز المسار في منصة Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform الإصدار 1.3.0 التي تسمح للمهاجمين البعيدين بمعالجة مسارات الملفات. تم الكشف عن الثغرة علناً ولم يستجب البائع، مما يزيد من خطر الاستغلال للمنظمات المتأثرة.

🤖 AI Intelligence Analysis Analyzed: May 31, 2026 00:17

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

energy government

🎯 MITRE ATT&CK Techniques

T1190 T1083 T1105 T1566

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Acrel Electrical EEMS to a patched version beyond 1.3.0 if available. Implement strict input validation and path canonicalization for the /SubstationWEBV2/app/main/upfile endpoint. Deploy Web Application Firewall (WAF) rules to block path traversal patterns including ../ and encoded variants. Restrict file upload directories with proper access controls and disable directory traversal in web server configuration. Monitor and log all file upload activities for suspicious path manipulation attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية Acrel Electrical EEMS فوراً إلى نسخة مصححة تتجاوز 1.3.0 إن توفرت. طبق التحقق الصارم من المدخلات وتطبيع المسارات لنقطة النهاية /SubstationWEBV2/app/main/upfile. نشر قواعد جدار حماية تطبيقات الويب لحجب أنماط اجتياز المسار. قيد مجلدات تحميل الملفات بضوابط وصول مناسبة وعطل اجتياز الدليل. راقب وسجل جميع أنشطة تحميل الملفات للكشف عن محاولات معالجة المسارات المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1

🔵 SAMA CSF

ID.RA-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.13.2.1 A.14.2.1

🔗 References & Sources 4

🔗

https://ucn9h68n9289.feishu.cn/wiki/FC6swHuyqiLVyfkwKcNc8sCjnfb

cna@vuldb.com

🔗

https://vuldb.com/submit/815455

cna@vuldb.com

🔗

https://vuldb.com/vuln/365609

cna@vuldb.com

🔗

https://vuldb.com/vuln/365609/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity High

CVSS Score7.3

CWECWE-22

EPSS0.09%

Exploit No

Patch ✗ No

Published 2026-05-26

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-22

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9550

Introduce Yourself

Sign In Required