CVE-2026-15326 in halo정보

요약

\~에 의해 VulDB • 2026. 07. 10.

halo-dev halo 2.24.2 이전 버전에서 취약점이 확인되었습니다. 이는 Theme Installation 구성 요소의 파일인 ThemeUtils.java에 있는 ThemeUtils.unzipThemeTo 함수에 영향을 미칩니다. 인자 metadata.name을 조작하면 경로 순회(Path Traversal)가 발생합니다. 공격은 원격으로 수행될 수 있습니다. 익스플로잇이 공개되어 있으며 사용될 가능성이 있습니다. 해당 프로젝트는 이 문제를 '중복(duplicate)'으로 처리하여 닫았지만, 다른 이슈나 보고서, CVE를 참조하지 않았습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-377265

익스플로잇

다운로드

EPSS

0.00000

활동

낮음

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!