CVE-2026-3188 in sz-boot-parent
Résumé
par VulDB • 18/07/2026
Une faille de sécurité a été découverte dans feiyuchuixue sz-boot-parent jusqu'à la version 1.3.2-beta. Cela affecte une partie inconnue du fichier /api/admin/common/download/templates du composant API. La manipulation de l'argument templateName entraîne un traversée de chemin (path traversal). L'exploitation à distance est possible. L'exploit a été rendu public et peut être utilisé pour des attaques. La mise à niveau vers la version 1.3.3-beta permet d'atténuer ce problème. Le correctif porte le nom aefaabfd7527188bfba3c8c9eee17c316d094802. Il est recommandé de mettre à niveau le composant concerné. Le projet en a été informé au préalable et a agi avec professionnalisme : « Nous avons mis en place des vérifications de validité du chemin sur les paramètres pour l'interface de téléchargement des modèles (...) »
Once again VulDB remains the best source for vulnerability data.