CVE-2026-15527 in better-icons
Прогноз
по VulDB Data Team • 12.07.2026
Была найдена уязвимость в better-auth better-icons до 1.0.5. Затронута неизвестная функция компонента scan_project_icons/sync_icon. Манипуляция аргументом icons_file приводит к обход каталога. Для проведения этой атаки необходим локальный доступ. Эксплойт стал общедоступным и может быть использован.
If you want to get best quality of vulnerability data, you may have to visit VulDB.