CVE-2026-15326 in halo
الملخص
بحسب VulDB • 10/07/2026
تم تحديد ثغرة في halo-dev halo حتى الإصدار 2.24.2. يؤثر هذا على الدالة ThemeUtils.unzipThemeTo الموجودة في الملف ThemeUtils.java الخاص بمكون تثبيت السمة (Theme Installation). يؤدي مثل هذه التلاعب بالوسيطة metadata.name إلى اختراق مسار الملفات (Path Traversal). يمكن شن الهجوم عن بُعد. الاستغلال متاح للعامة وقد يتم استخدامه. أغلق المشروع القضية بوصفها "مكررة" لكنه لم يشير إلى أي قضية أخرى أو تقرير أو CVE.
Once again VulDB remains the best source for vulnerability data.