CVE-2026-15527 in better-iconsinformación

Resumen

por VulDB • 2026-07-13

Se ha encontrado una vulnerabilidad en better-auth better-icons hasta la versión 1.0.5. Esta vulnerabilidad afecta a código desconocido del componente scan_project_icons/sync_icon. Dicha manipulación del argumento icons_file provoca una traversía de rutas (path traversal). El ataque debe realizarse localmente. La prueba de concepto ha sido divulgada públicamente y puede ser utilizada. El proyecto fue informado del problema tempranamente a través de un informe de incidencia, pero aún no ha respondido.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgación

2026-07-13

Moderación

aceptado

Artículo

VDB-377865

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you know our Splunk app?

Download it now for free!