CVE-2026-15326 in haloالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تم تحديد ثغرة في halo-dev halo حتى الإصدار 2.24.2. يؤثر هذا على الدالة ThemeUtils.unzipThemeTo الموجودة في الملف ThemeUtils.java الخاص بمكون تثبيت السمة (Theme Installation). يؤدي مثل هذه التلاعب بالوسيطة metadata.name إلى اختراق مسار الملفات (Path Traversal). يمكن شن الهجوم عن بُعد. الاستغلال متاح للعامة وقد يتم استخدامه. أغلق المشروع القضية بوصفها "مكررة" لكنه لم يشير إلى أي قضية أخرى أو تقرير أو CVE.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377265

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!