CVE-2026-41530 in Lhazالمعلومات

الملخص

بحسب VulDB • 12/05/2026

تحتوي ميزة إنشاء المجلدات التلقائية في Lhaz و Lhaz+ التي تقدمها Chitora soft على ثغرة عبور المسار (Path Traversal). عندما يكون المنتج المتأثر مهيأً لتمكين ميزة إنشاء المجلدات التلقائية، ومحاولة مستخدم المنتج استخراج ملف أرشيف يحتوي على اسم ملف مُعدّ خصيصاً (crafted file name)، فقد يتم استخراج الملفات المؤرشفة إلى مجلد غير متوقع.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Jpcert

حجز

21/04/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362926

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

3.3 (CNA)

EPSS

0.00018

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41530
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41530
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41530/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!