CVE-2026-55668 in File Browserinfo

Zusammenfassung

von VulDB • 08.07.2026

File Browser bietet eine webbasierte Benutzeroberfläche zur Dateiverwaltung. Vor Version 2.63.16 validiert ScopedFs den nächstgelegenen vorhandenen Vorfahren eines hängenden Symlinks als innerhalb des gültigen Bereichs liegend und folgt dem Symlink anschließend während der Dateierstellung, wodurch ein authentifizierter Benutzer mit Berechtigungen zum Erstellen (Create) und Ändern (Modify) vom Angreifer kontrollierte Dateien außerhalb des Benutzerscope erstellen kann. Dieses Problem wurde in Version 2.63.16 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

17.06.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376892

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!