CVE-2026-15326 in halo情報

要約

〜によって VulDB • 2026年07月10日

halo-dev halo 2.24.2までに脆弱性が確認されました。これは、コンポーネント「テーマインストール」のファイル `ThemeUtils.java` にある関数 `ThemeUtils.unzipThemeTo` に影響を与えます。引数 `metadata.name` の操作によりパストラバーサルが発生します。攻撃はリモートから実行可能です。エクスプロイトが公開されており、悪用される可能性があります。プロジェクトはこの問題を「重複」として閉じましたが、他の問題、レポート、または CVE を参照しませんでした。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-377265

エクスプロイト

ダウンロード

EPSS

0.00000

アクティビティ

低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!