CVE-2026-3188 in sz-boot-parentИнформация

Сводка

по VulDB • 18.07.2026

Обнаружена уязвимость в feiyuchuixue sz-boot-parent версии до 1.3.2-beta включительно. Она затрагивает неизвестную часть файла /api/admin/common/download/templates компонента API. Выполнение манипуляций с аргументом templateName приводит к обходу ограничений пути (path traversal). Возможна удаленная эксплуатация уязвимости. Эксплойт опубликован в открытом доступе и может быть использован для проведения атак. Обновление до версии 1.3.3-beta позволяет устранить данную проблему. Патч имеет идентификатор aefaabfd7527188bfba3c8c9eee17c316d094802. Рекомендуется обновить затронутый компонент. Проект был уведомлен заранее и проявил высокий профессионализм: «Мы внедрили проверки корректности параметров для интерфейса загрузки шаблонов (...)»

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulDB

Раскрытие

25.02.2026

Модерация

принято

Вход

VDB-347746

Эксплойт

Скачать

EPSS

0.00325

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!