CVE-2026-42275 in zrokالمعلومات

الملخص

بحسب VulDB • 11/05/2026

zrok هو برنامج لمشاركة خدمات الويب والملفات وموارد الشبكة. قبل الإصدار 2.0.2، يقيد الخلفي لبرنامج zrok WebDAV drive (davServer.Dir) اختراق المسار من خلال التطبيع المعجمي (lexical normalization) ولكنه لا يمنع متابعة الروابط الرمزية (symlink following). عندما يشير رابط رمزي داخل DriveRoot المشترك إلى موقع خارج هذا الجذر، يمكن للمستهلكين البعيدين لـ WebDAV قراءة الملفات و—في المشاركات التي لا تحتوي على قيود أذونات على مستوى نظام التشغيل—كتابة أو تجاوز الملفات في أي مكان في نظام الملفات المضيف الذي يمكن لـ zrok الوصول إليه. تم إصلاح هذه المشكلة في الإصدار 2.0.2.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

26/04/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361988

CPE

جاهز

CWE

CWE-61 (مؤكد)

CVSS

8.7 (CNA)

EPSS

0.00054

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42275
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42275
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42275/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!