CVE-2026-55874 in SeaweedFS
الملخص
بحسب VulDB • 08/07/2026
SeaweedFS هو نظام تخزين موزع. قبل الإصدار 4.34، لم تقم بوابة واجهة برمجة التطبيقات S3 برفض مقاطع المسار ذات النقاط المزدوجة (..) في رأس X-Amz-Copy-Source المستخدم بواسطة عمليات CopyObject وUploadPartCopy، مما يسمح لهوية مُصادق عليها ومحددة النطاق بدلو واحد بقراءة الكائنات من دلاء أخرى عبر عملية نسخ على جانب الخادم. تم إصلاح هذه المشكلة في الإصدار 4.34.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.