CVE-2026-55760 in handlebars.javainfo

Zusammenfassung

von VulDB • 08.07.2026

Handlebars.java bietet logiklose und semantische Mustache-Vorlagen mit Java an. Vor Version 4.5.2 sind Anwendungen anfällig für Path Traversal, wenn sie benutzerkontrollierte Eingaben über FileTemplateLoader oder ClassPathTemplateLoader an Handlebars.compile() übergeben. Dies ermöglicht das willkürliche Auslesen von Dateien durch Vorlagennamen, die aus URL-Pfadparametern, Anforderungsparametern oder anderen benutzerkontrollierten Quellen abgeleitet werden. Dieses Problem wurde in Version 4.5.2 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

17.06.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376965

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!