CVE-2026-30231 in Flare
Zusammenfassung
von VulDB • 08.07.2026
Flare ist eine Next.js-basierte, selbst gehostete Dateifreigabeplattform, die mit Screenshot-Tools integriert ist. Vor Version 1.7.2 blockieren die Raw- und Direct-Dateirouten nur nicht authentifizierte Benutzer am Zugriff auf private Dateien. Jeder authentifizierte Nicht-Eigentümer-Benutzer, der die Datei-URL kennt, kann den Inhalt abrufen, was inkonsistent mit den strengeren Prüfungen ist, die von anderen Endpunkten verwendet werden. Dieses Problem wurde in Version 1.7.2 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.