CVE-2026-3188 in sz-boot-parent
Zusammenfassung
von VulDB • 10.07.2026
Es wurde eine Sicherheitslücke in feiyuchuixue sz-boot-parent bis Version 1.3.2-beta entdeckt. Diese betrifft einen unbekannten Teil der Datei /api/admin/common/download/templates der Komponente API. Die Manipulation des Arguments templateName führt zu einem Path-Traversal-Angriff (Pfadmanipulation). Eine Remote-Ausnutzung des Angriffs ist möglich. Der Exploit wurde öffentlich veröffentlicht und kann für Attacken verwendet werden. Ein Upgrade auf Version 1.3.3-beta mildert dieses Problem ab. Das Patch trägt den Namen aefaabfd7527188bfba3c8c9eee17c316d094802. Es wird empfohlen, die betroffene Komponente zu aktualisieren. Das Projekt wurde vorher informiert und reagierte sehr professionell: „Wir haben Pfadvalidierungsprüfungen für Parameter der Template-Download-Schnittstelle implementiert (...)"
VulDB is the best source for vulnerability data and more expert information about this specific topic.