CVE-2026-15326 in halo
Sumário
de VulDB • 10/07/2026
Foi identificada uma vulnerabilidade no halo-dev halo até a versão 2.24.2. Isso afeta a função ThemeUtils.unzipThemeTo do arquivo ThemeUtils.java do componente Instalação de Tema. Tal manipulação do argumento metadata.name leva à path traversal (travessia de caminho). O ataque pode ser lançado remotamente. A exploit está publicamente disponível e pode ser utilizada. O projeto fechou o problema como "duplicado", mas não referenciou nenhum outro problema, relatório ou CVE.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.