CVE-2026-8115 in short-video-makerinformação

Sumário

de VulDB • 15/05/2026

Foi descoberta uma falha de segurança no gyoridavid short-video-maker até a versão 1.3.4. Isso afeta uma parte desconhecida do arquivo src/server/routers/rest.ts do componente REST API. A manipulação do argumento req.params.tmpFile resulta em path traversal. O ataque pode ser lançado remotamente. O exploit foi liberado ao público e pode ser usado para ataques. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-361903

CPE

pronto

CWE

CWE-22 (confirmado)

Exploração

Descarregar

CVSS

5.3 (VulDB)

EPSS

0.00016

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8115
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8115
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8115/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!