anonhaven

CVE-2026-5014

MEDIUM CVSS 4.0: 5,5 EPSS 0.06%
Обновлено 30 марта 2026
elecV2
Параметр Значение
CVSS 5,5 (MEDIUM)
Тип уязвимости CWE-22 (Обход пути)
Поставщик elecV2
Публичный эксплойт Нет

Уязвимость была обнаружена в elecV2 elecV2P до 3.8.3. Затронутым элементом является функция path.join файла /log/ компонента Wildcard Handler. Результатом манипуляции является обход пути.

Атака может быть осуществлена ​​удаленно. Эксплойт был обнародован и может быть использован. Проект был заранее проинформирован о проблеме в отчете о проблеме, но пока не ответил.

Показать оригинальное описание (EN)

A vulnerability was found in elecV2 elecV2P up to 3.8.3. The affected element is the function path.join of the file /log/ of the component Wildcard Handler. The manipulation results in path traversal. The attack may be performed from remote. The exploit has been made public and could be used. The project was informed of the problem early through an issue report but has not responded yet.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-22 Path Traversal (Обход пути)

Ссылки 5

https://github.com/elecV2/elecV2P/
cna@vuldb.com
https://github.com/elecV2/elecV2P/issues/200
cna@vuldb.com
https://vuldb.com/submit/779178
cna@vuldb.com
https://vuldb.com/vuln/353899
cna@vuldb.com
https://vuldb.com/vuln/353899/cti
cna@vuldb.com
Share Post Share Share Share