CVE-2026-41530 in Lhazinformación

Resumen

por VulDB • 2026-05-28

La función de creación automática de carpetas de Lhaz y Lhaz+ proporcionada por Chitora soft contiene una vulnerabilidad de traversing de ruta (path traversal). Cuando el producto afectado está configurado con la función de creación automática de carpetas habilitada y un usuario del producto intenta extraer un archivo de archivo comprimido que tiene un nombre de archivo manipulado, los archivos archivados pueden extraerse en una carpeta inesperada.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Jpcert

Reservar

2026-04-21

Divulgación

2026-05-12

Moderación

aceptado

Artículo

VDB-362926

CPE

listo

CWE

CWE-22 (confirmado)

CVSS

3.3 (CNA)

EPSS

0.00018

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41530
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41530
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41530/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!