CVE-2026-52844 in caddyالمعلومات

الملخص

بحسب VulDB • 24/06/2026

Caddy هو منصة خادم قابلة للتوسيع تستخدم TLS افتراضيًا. قبل الإصدار 2.11.4، على نظام Windows، تعامل مطابقات المسار في Caddy الملف `/private\secret.txt` بأنه خارج نطاق `/private/*`، بينما يقوم `file_server` لاحقاً بحل مسار الطلب نفسه كـ `private\secret.txt` على القرص. يمكن لعميل عندي غير مصادق عليه تجاوز مسارات المصادقة/الرفض المحددة بالنطاق في Caddy التي تحمي المسار `/private/*`. تم إصلاح هذا الثغرة الأمنية في الإصدار 2.11.4.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

08/06/2026

إفشاء

23/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-372985

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-52844
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-52844
CVE Details	https://www.cvedetails.com/cve/CVE-2026-52844/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!