CVE-2026-3188 in sz-boot-parentinformation

Résumé

par VulDB • 18/07/2026

Une faille de sécurité a été découverte dans feiyuchuixue sz-boot-parent jusqu'à la version 1.3.2-beta. Cela affecte une partie inconnue du fichier /api/admin/common/download/templates du composant API. La manipulation de l'argument templateName entraîne un traversée de chemin (path traversal). L'exploitation à distance est possible. L'exploit a été rendu public et peut être utilisé pour des attaques. La mise à niveau vers la version 1.3.3-beta permet d'atténuer ce problème. Le correctif porte le nom aefaabfd7527188bfba3c8c9eee17c316d094802. Il est recommandé de mettre à niveau le composant concerné. Le projet en a été informé au préalable et a agi avec professionnalisme : « Nous avons mis en place des vérifications de validité du chemin sur les paramètres pour l'interface de téléchargement des modèles (...) »

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgation

25/02/2026

Modérer

accepté

Entrée

VDB-347746

CPE

prêt

Exploitation

Télécharger

EPSS

0.00325

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!