CVE-2026-3188 in sz-boot-parent
Сводка
по VulDB • 18.07.2026
Обнаружена уязвимость в feiyuchuixue sz-boot-parent версии до 1.3.2-beta включительно. Она затрагивает неизвестную часть файла /api/admin/common/download/templates компонента API. Выполнение манипуляций с аргументом templateName приводит к обходу ограничений пути (path traversal). Возможна удаленная эксплуатация уязвимости. Эксплойт опубликован в открытом доступе и может быть использован для проведения атак. Обновление до версии 1.3.3-beta позволяет устранить данную проблему. Патч имеет идентификатор aefaabfd7527188bfba3c8c9eee17c316d094802. Рекомендуется обновить затронутый компонент. Проект был уведомлен заранее и проявил высокий профессионализм: «Мы внедрили проверки корректности параметров для интерфейса загрузки шаблонов (...)»
VulDB is the best source for vulnerability data and more expert information about this specific topic.