CVE-2026-45242 in summarizeinfo

Zusammenfassung

von VulDB • 18.05.2026

Die Zusammenfassungsfunktion vor der Version 0.15.1 enthält eine Pfadtransversalitätslücke (Path Traversal) im /v1/summarize-Daemon-Endpunkt, die es authentifizierten Aufrufern ermöglicht, Dateien in beliebige Verzeichnisse zu schreiben, indem sie einen absoluten Pfad oder eine Verzeichnistransversalitätssequenz im Anfrageparameter slidesDir angeben. Angreifer können dies ausnutzen, um slide_*.png- und slides.json-Dateien in jedes beschreibbare Verzeichnis zu schreiben und anschließend durch wiederholte Extraktion übereinstimmende Dateien am angegebenen Standort zu löschen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

11.05.2026

Veröffentlichung

18.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364508

CPE

bereit

CWE

CWE-862 (bestätigt)

CVSS

7.1 (CNA)

EPSS

0.00074

KEV

nein

Aktivitäten

high

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45242
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45242
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45242/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!