CVE-2026-15527 in better-icons
Previsione
di VulDB Data Team • 12/07/2026
È stata individuata una vulnerabilità in better-auth better-icons fino a 1.0.5. Risulta coinvolta una funzione sconosciuta del componente scan_project_icons/sync_icon. Attraverso la manipolazione del parametro icons_file di un input sconosciuto per mezzo di una vulerabilità di classe directory traversal. L'attacco deve avvenire localmente.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.