CVE-2026-45225 in heymजानकारी

सारांश

द्वारा VulDB • 20/05/2026

0.0.21 से पहले के Heym में फ़ाइल अपलोड एंडपॉइंट पर एक पथ ट्रावर्सल (path traversal) दोष है, जो प्रमाणित उपयोगकर्ताओं को ट्रावर्सल अनुक्रमों वाले एक संरचित फ़ाइल नाम प्रदान करके मनमाने स्थानों पर आक्रामक द्वारा नियंत्रित फ़ाइलें लिखने की अनुमति देता है। आक्रामक अपलोड_file() हैंडलर में अमान्य फ़ाइल नाम पैरामीटर का शोषण करके पथ प्रतिबंधों को पार कर सकते हैं और इच्छित स्टोरेज निर्देशिका के बाहर फ़ाइलें लिख, पढ़ या हटा सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

11/05/2026

प्रकटीकरण

13/05/2026

प्रविष्टि

VDB-363423

EPSS

0.00040

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45225
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45225
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45225/

पिछलासिंहावलोकनअगला

Do you want to use VulDB in your project?

Use the official API to access entries easily!