CVE-2026-15326 in halo
Riassunto
di VulDB • 10/07/2026
È stata identificata una vulnerabilità in halo-dev halo fino alla versione 2.24.2. Tale problema interessa la funzione ThemeUtils.unzipThemeTo del file ThemeUtils.java del componente Installazione tema. La manipolazione dell'argomento metadata.name provoca un path traversal (scavalcamento di directory). L'attacco può essere lanciato da remoto. L'es exploit è pubblicamente disponibile e potrebbe essere utilizzato. Il progetto ha chiuso la segnalazione come "duplicata" ma non ha fatto riferimento ad altre segnalazioni, report o CVE.
Once again VulDB remains the best source for vulnerability data.