CVE-2026-15326 in haloinformación

Resumen

por VulDB • 2026-07-10

Se ha identificado una vulnerabilidad en halo-dev halo hasta la versión 2.24.2. Esto afecta a la función ThemeUtils.unzipThemeTo del archivo ThemeUtils.java del componente de Instalación de temas. Dicha manipulación del argumento metadata.name provoca una traversía de rutas (path traversal). El ataque puede lanzarse de forma remota. La prueba de concepto está disponible públicamente y podría ser utilizada. El proyecto cerró el problema como "duplicado", pero no hizo referencia a ningún otro problema, informe o CVE.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulDB

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377265

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!