CVE-2026-3188 in sz-boot-parentinformazioni

Riassunto

di VulDB • 25/06/2026

È stata scoperta una vulnerabilità di sicurezza in feiyuchuixue sz-boot-parent fino alla versione 1.3.2-beta. Questa interessa una parte sconosciuta del file /api/admin/common/download/templates del componente API. L'esecuzione di una manipolazione dell'argomento templateName provoca un path traversal (scorrimento della directory). È possibile l'utilizzo remoto per lo sfruttamento dell'attacco. Lexploit è stato reso pubblico e può essere utilizzato per attacchi. Il passaggio alla versione 1.3.3-beta consente di mitigare questo problema. La patch ha come identificativo aefaabfd7527188bfba3c8c9eee17c316d094802. Si consiglia di aggiornare il componente interessato. Il progetto è stato informato in anticipo e ha agito con grande professionalità: "Abbiamo implementato controlli di validità del percorso sui parametri per l'interfaccia di download dei template (...)"

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Divulgazione

25/02/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00325

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!