CVE-2026-15326 in halo
要約
〜によって VulDB • 2026年07月10日
halo-dev halo 2.24.2までに脆弱性が確認されました。これは、コンポーネント「テーマインストール」のファイル `ThemeUtils.java` にある関数 `ThemeUtils.unzipThemeTo` に影響を与えます。引数 `metadata.name` の操作によりパストラバーサルが発生します。攻撃はリモートから実行可能です。エクスプロイトが公開されており、悪用される可能性があります。プロジェクトはこの問題を「重複」として閉じましたが、他の問題、レポート、または CVE を参照しませんでした。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.