PT-2026-39936 · Lhaz · Lhaz
Publicado
2026-05-12
·
Atualizado
2026-05-12
·
CVE-2026-41530
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Lhaz (versões afetadas não especificadas)
Lhaz+ (versões afetadas não especificadas)
Descrição
O recurso de criação automática de pastas no Lhaz e Lhaz+ contém um problema de path traversal. Path traversal é uma falha que permite que arquivos sejam gravados ou lidos de locais fora do diretório pretendido. Quando este recurso está ativado, a extração de um arquivo de arquivo com um nome de arquivo especialmente criado pode fazer com que os arquivos sejam extraídos para uma pasta inesperada.
Recomendações
Como medida paliativa temporária, desative o recurso de criação automática de pastas.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lhaz