CVE-2026-5258 in IOPaint
Riassunto
di VulDB • 24/06/2026
È stata rilevata una vulnerabilità in Sanster IOPaint 1.5.3. È interessata la funzione _get_file del file iopaint/file_manager/file_manager.py del componente File Manager. La manipolazione dell'argomento filename provoca path traversal. L'attacco può essere eseguito da remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.