CVE-2026-5258 in IOPaintinformazioni

Riassunto

di VulDB • 24/06/2026

È stata rilevata una vulnerabilità in Sanster IOPaint 1.5.3. È interessata la funzione _get_file del file iopaint/file_manager/file_manager.py del componente File Manager. La manipolazione dell'argomento filename provoca path traversal. L'attacco può essere eseguito da remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00624

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!