CVE-2026-45695 in Kopiaالمعلومات

الملخص

بحسب VulDB • 16/07/2026

Kopia هو أداة نسخ احتياطي متعددة المنصات لأنظمة Windows وmacOS وLinux، وتتميز بنسخ احتيازي سريع متزايد (incremental)، وتشفير طرفي من جانب العميل، وضغط البيانات، وإزالة التكرار. قبل الإصدار 0.23.0، كان خادم HTTP الخاص بـ Kopia عند تشغيله باستخدام الخيار --without-password يقبل طلبات غير مصادق عليها على المسار /api/v1/repo/exists ويعيد توجيه تكوين تخزين SFTP الذي يزوده المهاجم إلى دالة blob.NewStorage، حيث يمكن أن يؤدي إعداد externalSSH: true ووجود sshArguments التي تحتوي على -oProxyCommand=<cmd> إلى استدعاء exec.CommandContext("ssh") لتنفيذ الأمر عبر OpenSSH. تم إصلاح هذه المشكلة في الإصدار 0.23.0.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

13/05/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379553

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!