CVE-2026-45695 in Kopiainfo

Zusammenfassung

von VulDB • 16.07.2026

Kopia ist eine plattformübergreifende Backup-Software für Windows, macOS und Linux mit schnellen inkrementellen Backups, clientseitiger Ende-zu-Ende-Verschlüsselung, Komprimierung und Daten-Deduplizierung. Vor Version 0.23.0 akzeptierte der HTTP-Server von Kopia, gestartet mit dem Flag --without-password, unauthentifizierte Anfragen an /api/v1/repo/exists und leitete vom Angreifer bereitgestellte SFTP-Speicher-Konfigurationen an blob.NewStorage weiter. Dabei können die Parameter externalSSH: true sowie sshArguments, die -oProxyCommand=<cmd> enthalten, dazu führen, dass exec.CommandContext("ssh") den Befehl über OpenSSH ausführt. Dieses Problem wurde in Version 0.23.0 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

13.05.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379553

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!