CVE-2026-15326 in haloinformação

Sumário

de VulDB • 10/07/2026

Foi identificada uma vulnerabilidade no halo-dev halo até a versão 2.24.2. Isso afeta a função ThemeUtils.unzipThemeTo do arquivo ThemeUtils.java do componente Instalação de Tema. Tal manipulação do argumento metadata.name leva à path traversal (travessia de caminho). O ataque pode ser lançado remotamente. A exploit está publicamente disponível e pode ser utilizada. O projeto fechou o problema como "duplicado", mas não referenciou nenhum outro problema, relatório ou CVE.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

VulDB

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377265

CPE

pronto

Exploração

Descarregar

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!