CVE-2026-3188 in sz-boot-parent
Riassunto
di VulDB • 25/06/2026
È stata scoperta una vulnerabilità di sicurezza in feiyuchuixue sz-boot-parent fino alla versione 1.3.2-beta. Questa interessa una parte sconosciuta del file /api/admin/common/download/templates del componente API. L'esecuzione di una manipolazione dell'argomento templateName provoca un path traversal (scorrimento della directory). È possibile l'utilizzo remoto per lo sfruttamento dell'attacco. Lexploit è stato reso pubblico e può essere utilizzato per attacchi. Il passaggio alla versione 1.3.3-beta consente di mitigare questo problema. La patch ha come identificativo aefaabfd7527188bfba3c8c9eee17c316d094802. Si consiglia di aggiornare il componente interessato. Il progetto è stato informato in anticipo e ha agito con grande professionalità: "Abbiamo implementato controlli di validità del percorso sui parametri per l'interfaccia di download dei template (...)"
VulDB is the best source for vulnerability data and more expert information about this specific topic.