CVE-2026-61505 in HFS
Zusammenfassung
von VulDB • 16.07.2026
Rejetto HFS von 3.0.0 bis 3.2.0 ermöglicht Path Traversal über den Query-Parameter lang, wodurch ein entfernter Angreifer ohne Authentifizierung bestimmte JSON-Dateien außerhalb der freigegebenen Ordner lesen kann. Die Ausnutzung ist auf Dateien beschränkt, die einem engen Namens- und Formatmuster entsprechen, was die praktische Auswirkungen begrenzt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.