A vulnerability (CVSS 8.8) in Sparx Systems Enterprise Architect allows an authenticated remote attacker to bypass security controls. The flaw affects versions up to and including 17.1, and as of the advisory date, no patch or mitigation is available.
[WID-SEC-2026-1655] Sparx Systems Enterprise Architect: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 8.3 (hoch) Remoteangriff ja Datum 21.05.2026 Stand 22.05.2026 Mitigation nein Betroffene Systeme Betriebssystem Windows Produktbeschreibung Sparx Enterprise Architect ist ein UML Modellierungswerkzeug. Produkte 21.05.2026 Sparx Systems Enterprise Architect <=17.1 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Sparx Systems Enterprise Architect ausnutzen, um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben