anonhaven

CVE-2026-5258

MEDIUM CVSS 4.0: 6,9 EPSS 0.12%
Обновлено 1 апреля 2026
Sanster
Параметр Значение
CVSS 6,9 (MEDIUM)
Тип уязвимости CWE-22 (Обход пути)
Поставщик Sanster
Публичный эксплойт Нет

Уязвимость была обнаружена в Sanster IOPaint 1.5.3. Затронута функция _get_file файла iopaint/file_manager/file_manager.py компонента File Manager. Выполнение манипуляций с именем файла аргумента приводит к обходу пути.

Атаку можно провести удаленно. Эксплойт был обнародован и может быть использован. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.

Показать оригинальное описание (EN)

A vulnerability was found in Sanster IOPaint 1.5.3. Impacted is the function _get_file of the file iopaint/file_manager/file_manager.py of the component File Manager. Performing a manipulation of the argument filename results in path traversal. The attack is possible to be carried out remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-22 Path Traversal (Обход пути)

Уязвимые продукты

sanster:iopaint

Ссылки 4

https://github.com/August829/CVEP/issues/11
cna@vuldb.com
https://vuldb.com/submit/780666
cna@vuldb.com
https://vuldb.com/vuln/354448
cna@vuldb.com
https://vuldb.com/vuln/354448/cti
cna@vuldb.com
Share Post Share Share Share