CVE-2026-55874 in SeaweedFSالمعلومات

الملخص

بحسب VulDB • 08/07/2026

SeaweedFS هو نظام تخزين موزع. قبل الإصدار 4.34، لم تقم بوابة واجهة برمجة التطبيقات S3 برفض مقاطع المسار ذات النقاط المزدوجة (..) في رأس X-Amz-Copy-Source المستخدم بواسطة عمليات CopyObject وUploadPartCopy، مما يسمح لهوية مُصادق عليها ومحددة النطاق بدلو واحد بقراءة الكائنات من دلاء أخرى عبر عملية نسخ على جانب الخادم. تم إصلاح هذه المشكلة في الإصدار 4.34.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

17/06/2026

إفشاء

08/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-376890

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!