HIGH🇬🇧 English

CVE-2026-30828

CVSS 8.7v4.0pub. 2026-03-07upd. 2026-03-11

Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.6.2, the url parameter can be used to retrieve local system files. This issue has been patched in version 4.6.2.

oryginał EN
CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Wallosapp Wallos

    APP
    Wallosapp
    < 4.6.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2024-55372CRITICAL9.8PL ✓ten sam produkt

Wallos – nieuwierzytelniony upload pliku umożliwiający RCE

CVE-2024-55371CRITICAL9.8PL ✓ten sam produkt

Wallos – niebezpieczny upload pliku ZIP umożliwiający RCE

CVE-2026-33401HIGH7.1ten sam produkt

Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.0, the patch intro...

CVE-2026-33399HIGH7.7ten sam produkt

Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.0, the SSRF fix ap...

CVE-2026-33407HIGH8.3ten sam produkt

Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.0, Wallos endpoint...