CVE-2026-41530 in Lhaz정보

요약

\~에 의해 VulDB • 2026. 05. 15.

Chitora soft가 제공하는 Lhaz 및 Lhaz+의 자동 폴더 생성 기능에는 경로 순회(Path Traversal) 취약점이 존재합니다. 영향을 받는 제품에서 자동 폴더 생성 기능이 활성화되어 있고, 사용자가 악의적으로 조작된 파일 이름을 가진 아카이브 파일을 추출하려고 시도할 경우, 아카이브 파일이 예기치 않은 폴더로 추출될 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Jpcert

예약하다

2026. 04. 21.

공개

2026. 05. 12.

모더레이션

수락

항목

VDB-362926

CPE

준비됨

CWE

CWE-22 (확인됨)

CVSS

3.3 (CNA)

EPSS

0.00018

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41530
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41530
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41530/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!