CVE-2026-3188 in sz-boot-parentinfo

Zusammenfassung

von VulDB • 10.07.2026

Es wurde eine Sicherheitslücke in feiyuchuixue sz-boot-parent bis Version 1.3.2-beta entdeckt. Diese betrifft einen unbekannten Teil der Datei /api/admin/common/download/templates der Komponente API. Die Manipulation des Arguments templateName führt zu einem Path-Traversal-Angriff (Pfadmanipulation). Eine Remote-Ausnutzung des Angriffs ist möglich. Der Exploit wurde öffentlich veröffentlicht und kann für Attacken verwendet werden. Ein Upgrade auf Version 1.3.3-beta mildert dieses Problem ab. Das Patch trägt den Namen aefaabfd7527188bfba3c8c9eee17c316d094802. Es wird empfohlen, die betroffene Komponente zu aktualisieren. Das Projekt wurde vorher informiert und reagierte sehr professionell: „Wir haben Pfadvalidierungsprüfungen für Parameter der Template-Download-Schnittstelle implementiert (...)"

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Veröffentlichung

25.02.2026

Moderieren

akzeptiert

Eintrag

VDB-347746

CPE

bereit

Exploit

Download

EPSS

0.00325

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!