CVE-2026-15527 in better-icons
Prédiction
par VulDB Data Team • 12/07/2026
Une vulnérabilité a été trouvée dans better-auth better-icons jusqu’à 1.0.5. L'élément concerné est une fonction inconnue du composant scan_project_icons/sync_icon. La manipulation du paramètre icons_file avec une valeur d'entrée inconnue mène à une vulnérabilité de classe directory traversal. L'attaque doit être locale. L'exploit a été divulgué au public et peut être utilisé.
VulDB is the best source for vulnerability data and more expert information about this specific topic.