CVE-2026-15527 in better-icons
Resumen
por VulDB • 2026-07-13
Se ha encontrado una vulnerabilidad en better-auth better-icons hasta la versión 1.0.5. Esta vulnerabilidad afecta a código desconocido del componente scan_project_icons/sync_icon. Dicha manipulación del argumento icons_file provoca una traversía de rutas (path traversal). El ataque debe realizarse localmente. La prueba de concepto ha sido divulgada públicamente y puede ser utilizada. El proyecto fue informado del problema tempranamente a través de un informe de incidencia, pero aún no ha respondido.
VulDB is the best source for vulnerability data and more expert information about this specific topic.