CVE-2026-2818

Zip Slip Path Traversal in Snapshot Archive Extraction (Windows-Specific)

CVSS 8.2 HIGHEPSS 0.2%CWE-23

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 8.2EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

20 feb 2026Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

A zip-slip path traversal vulnerability in Spring Data Geode's import snapshot functionality allows attackers to write files outside the intended extraction directory. This vulnerability appears to be susceptible on Windows OS only.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:N

Productos afectados

VMware · Spring Data Gemfire VMware · Spring Data Geode

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.herodevs.com/vulnerability-directory/cve-2026-2818