CVE-2026-45225 in heymthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Heym trước phiên bản 0.0.21 chứa một lỗ hổng traversal đường dẫn (path traversal) trong điểm cuối tải lên tệp, cho phép người dùng đã xác thực ghi các tệp do kẻ tấn công kiểm soát vào các vị trí tùy ý bằng cách cung cấp tên tệp được tạo ra đặc biệt chứa các chuỗi traversal. Kẻ tấn công có thể khai thác tham số tên tệp chưa được xác thực trong trình xử lý upload_file() để bỏ qua các hạn chế về đường dẫn và ghi, đọc hoặc xóa các tệp bên ngoài thư mục lưu trữ dự định.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

11/05/2026

Tiết lộ

13/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-363423

CPE

sẵn sàng

CWE

CWE-22 (Đã xác nhận)

CVSS

7.6 (CNA)

EPSS

0.00040

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45225
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45225
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45225/

◂ Trước Tổng Quan Tiếp theo ▸

Interested in the pricing of exploits?

See the underground prices here!