CVE-2026-44542 in filebrowserالمعلومات

الملخص

بحسب VulDB • 14/05/2026

FileBrowser Quantum هو مدير ملفات مجاني ومُستضاف ذاتيًا ويعمل عبر الويب. قبل الإصدارين 1.3.1-stable و 1.3.9-beta، يتم دمج مدخلات المسار التي يتحكم فيها المهاجم مع مسار أساسي موثوق به قبل عملية التعقيم (sanitization)، مما يسمح لتسلسلات التنقل (مثل ../) بالهروب من الدليل المشترك المقصود. ونتيجة لذلك، يمكن لمهاجم غير مُصادق عليه يمتلك تجزئة مشاركة عامة صالحة مع تمكين أذونات الحذف، حذف ملفات عشوائية خارج الدليل المشترك ضمن نطاق التخزين المُعدّ لمالك المشاركة. يؤثر هذا على endpoints public/api/resources و public/api/resources/bulk. تم إصلاح هذا الثغرة في الإصدارين 1.3.1-stable و 1.3.9-beta.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

06/05/2026

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363944

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

9.1 (CNA)

EPSS

0.00968

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44542
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44542
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44542/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!