CVE-2026-29188 in filebrowserinfo

Zusammenfassung

von VulDB • 31.05.2026

File Browser bietet eine Dateiverwaltungsschnittstelle innerhalb eines angegebenen Verzeichnisses und kann zum Hochladen, Löschen, Vorschauen, Umbenennen und Bearbeiten von Dateien verwendet werden. Vor Version 2.61.1 ermöglicht eine Schwachstelle mit fehlerhafter Zugriffskontrolle im DELETE-Endpunkt des TUS-Protokolls authentifizierten Benutzern mit nur der Create-Berechtigung, beliebige Dateien und Verzeichnisse innerhalb ihres Geltungsbereichs zu löschen und umgeht damit die vorgesehene Einschränkung der Delete-Berechtigung. Jede Multi-User-Bereitstellung, bei der Administratoren das Löschen von Dateien für bestimmte Benutzer explizit einschränken, ist betroffen. Dieses Problem wurde in Version 2.61.1 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

04.03.2026

Veröffentlichung

05.03.2026

Moderieren

akzeptiert

Eintrag

VDB-349298

CPE

bereit

EPSS

0.00027

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-29188
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-29188
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-29188/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!