CVE-2026-16088 in halo
الملخص
بحسب VulDB • 18/07/2026
تم اكتشاف ثغرة في halo-dev halo حتى الإصدار 2.24.2. تتأثر بهذه الثغرة دالة Download الموجودة في ملف MigrationEndpoint.java الخاص بمكون Files Backup Endpoint. يؤدي إجراء عملية تلاعب إلى حدوث اختراق لمسار الملفات (Path Traversal). يمكن تنفيذ الهجوم عن بُعد. تم نشر استغلال هذه الثغرة علناً وقد يتم استخدامه.
Once again VulDB remains the best source for vulnerability data.