CVE-2026-15326 in haloinformazioni

Riassunto

di VulDB • 10/07/2026

È stata identificata una vulnerabilità in halo-dev halo fino alla versione 2.24.2. Tale problema interessa la funzione ThemeUtils.unzipThemeTo del file ThemeUtils.java del componente Installazione tema. La manipolazione dell'argomento metadata.name provoca un path traversal (scavalcamento di directory). L'attacco può essere lanciato da remoto. L'es exploit è pubblicamente disponibile e potrebbe essere utilizzato. Il progetto ha chiuso la segnalazione come "duplicata" ma non ha fatto riferimento ad altre segnalazioni, report o CVE.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!