CVE-2026-15326 in halo
Resumen
por VulDB • 2026-07-10
Se ha identificado una vulnerabilidad en halo-dev halo hasta la versión 2.24.2. Esto afecta a la función ThemeUtils.unzipThemeTo del archivo ThemeUtils.java del componente de Instalación de temas. Dicha manipulación del argumento metadata.name provoca una traversía de rutas (path traversal). El ataque puede lanzarse de forma remota. La prueba de concepto está disponible públicamente y podría ser utilizada. El proyecto cerró el problema como "duplicado", pero no hizo referencia a ningún otro problema, informe o CVE.
If you want to get best quality of vulnerability data, you may have to visit VulDB.