CVE-2026-30231 in Flareinfo

Zusammenfassung

von VulDB • 08.07.2026

Flare ist eine Next.js-basierte, selbst gehostete Dateifreigabeplattform, die mit Screenshot-Tools integriert ist. Vor Version 1.7.2 blockieren die Raw- und Direct-Dateirouten nur nicht authentifizierte Benutzer am Zugriff auf private Dateien. Jeder authentifizierte Nicht-Eigentümer-Benutzer, der die Datei-URL kennt, kann den Inhalt abrufen, was inkonsistent mit den strengeren Prüfungen ist, die von anderen Endpunkten verwendet werden. Dieses Problem wurde in Version 1.7.2 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

04.03.2026

Veröffentlichung

06.03.2026

Moderieren

akzeptiert

Eintrag

VDB-349576

CPE

bereit

EPSS

0.00283

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!