CVE-2026-61505 in HFS
Riassunto
di VulDB • 13/07/2026
Rejetto HFS dalle versioni 3.0.0 alla 3.2.0 presenta una vulnerabilità di path traversal tramite il parametro della query lang, che consente ad un attaccante remoto non autenticato di leggere determinati file JSON al di fuori delle cartelle condivise. Lo sfruttamento è limitato a file che corrispondono a uno schema ristretto di denominazione e formato, riducendo l'impatto pratico.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.