CVE-2026-41530 in Lhazinfo

Zusammenfassung

von VulDB • 14.05.2026

Die Funktion zur automatischen Ordnererstellung in Lhaz und Lhaz+, bereitgestellt von Chitora Soft, enthält eine Pfadtransversalitätslücke (Path Traversal). Wenn das betroffene Produkt so konfiguriert ist, dass die Funktion zur automatischen Ordnererstellung aktiviert ist, und ein Benutzer des Produkts versucht, eine Archivdatei mit einem speziell angefertigten Dateinamen zu extrahieren, können die archivierten Dateien in einen unerwarteten Ordner extrahiert werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Jpcert

Reservieren

21.04.2026

Veröffentlichung

12.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362926

CPE

bereit

CWE

CWE-22 (bestätigt)

CVSS

3.3 (CNA)

EPSS

0.00018

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41530
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41530
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41530/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!