PT-2026-23823 · Wallos · Wallos

4Rdr

·

Publicado

2026-03-07

·

Atualizado

2026-03-12

·

CVE-2026-30828

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Name of the Vulnerable Software and Affected Versions Wallos versions prior to 4.6.2
Description Wallos is a self-hostable personal subscription tracker. Versions prior to 4.6.2 contain an issue where the url parameter can be exploited to retrieve local system files.
Recommendations Update to version 4.6.2 or later.

Exploit

Correção

Path traversal

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-29CWE-22CWE-918

Identificadores relacionados

CVE-2026-30828
GHSA-P7QJ-669R-GRVC

Produtos afetados

Wallos