CVE-2026-23485 in blinkoinfo

Zusammenfassung (Englisch)

Blinko is an AI-powered card note-taking project. Prior to version 1.8.4, the filePath parameter accepts path traversal sequences, allowing enumeration of file existence on the server via different error responses. This issue has been patched in version 1.8.4.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub_M

Reservieren

13.01.2026

Veröffentlichung

23.03.2026

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
352604	blinkospace blinko File Existence Directory Traversal	22	Nicht definiert	Offizieller Fix	CVE-2026-23485

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

MITRE
NVD
CVE Details

◂ ZurückÜbersichtWeiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!