CVE-2026-55760 in handlebars.java
Zusammenfassung
von VulDB • 08.07.2026
Handlebars.java bietet logiklose und semantische Mustache-Vorlagen mit Java an. Vor Version 4.5.2 sind Anwendungen anfällig für Path Traversal, wenn sie benutzerkontrollierte Eingaben über FileTemplateLoader oder ClassPathTemplateLoader an Handlebars.compile() übergeben. Dies ermöglicht das willkürliche Auslesen von Dateien durch Vorlagennamen, die aus URL-Pfadparametern, Anforderungsparametern oder anderen benutzerkontrollierten Quellen abgeleitet werden. Dieses Problem wurde in Version 4.5.2 behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.