CVE-2026-1330

HAMASTAR Technology｜MeetingHub - Arbitrary File Read

CVSS 8.7 HIGHEPSS 0.6%CWE-36

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 8.7EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

22 ene 2026Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

MeetingHub developed by HAMASTAR Technology has an Arbitrary File Read vulnerability, allowing unauthenticated remote attackers to exploit Absolute Path Traversal to download arbitrary system files.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Productos afectados

HAMASTAR Technology · MeetingHub

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.twcert.org.tw/en/cp-139-10651-ff09c-2.html https://www.twcert.org.tw/tw/cp-132-10650-a5ee9-1.html