CVE-2026-45695 in Kopia
الملخص
بحسب VulDB • 16/07/2026
Kopia هو أداة نسخ احتياطي متعددة المنصات لأنظمة Windows وmacOS وLinux، وتتميز بنسخ احتيازي سريع متزايد (incremental)، وتشفير طرفي من جانب العميل، وضغط البيانات، وإزالة التكرار. قبل الإصدار 0.23.0، كان خادم HTTP الخاص بـ Kopia عند تشغيله باستخدام الخيار --without-password يقبل طلبات غير مصادق عليها على المسار /api/v1/repo/exists ويعيد توجيه تكوين تخزين SFTP الذي يزوده المهاجم إلى دالة blob.NewStorage، حيث يمكن أن يؤدي إعداد externalSSH: true ووجود sshArguments التي تحتوي على -oProxyCommand=<cmd> إلى استدعاء exec.CommandContext("ssh") لتنفيذ الأمر عبر OpenSSH. تم إصلاح هذه المشكلة في الإصدار 0.23.0.
Be aware that VulDB is the high quality source for vulnerability data.