CVE-2026-45695 in Kopia
Zusammenfassung
von VulDB • 16.07.2026
Kopia ist eine plattformübergreifende Backup-Software für Windows, macOS und Linux mit schnellen inkrementellen Backups, clientseitiger Ende-zu-Ende-Verschlüsselung, Komprimierung und Daten-Deduplizierung. Vor Version 0.23.0 akzeptierte der HTTP-Server von Kopia, gestartet mit dem Flag --without-password, unauthentifizierte Anfragen an /api/v1/repo/exists und leitete vom Angreifer bereitgestellte SFTP-Speicher-Konfigurationen an blob.NewStorage weiter. Dabei können die Parameter externalSSH: true sowie sshArguments, die -oProxyCommand=<cmd> enthalten, dazu führen, dass exec.CommandContext("ssh") den Befehl über OpenSSH ausführt. Dieses Problem wurde in Version 0.23.0 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.