CVE-2026-2818

Zip Slip Path Traversal in Snapshot Archive Extraction (Windows-Specific)

CVSS 8.2 HIGHEPSS 0.2%CWE-23

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 8.2EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

20 fev 2026Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

A zip-slip path traversal vulnerability in Spring Data Geode's import snapshot functionality allows attackers to write files outside the intended extraction directory. This vulnerability appears to be susceptible on Windows OS only.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:N

Produtos afetados

VMware · Spring Data Gemfire VMware · Spring Data Geode

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.herodevs.com/vulnerability-directory/cve-2026-2818