CVE-2026-61505 in HFSinformazioni

Riassunto

di VulDB • 13/07/2026

Rejetto HFS dalle versioni 3.0.0 alla 3.2.0 presenta una vulnerabilità di path traversal tramite il parametro della query lang, che consente ad un attaccante remoto non autenticato di leggere determinati file JSON al di fuori delle cartelle condivise. Lo sfruttamento è limitato a file che corrispondono a uno schema ristretto di denominazione e formato, riducendo l'impatto pratico.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulnCheck

Prenotare

10/07/2026

Divulgazione

13/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!