CVE-2026-55668 in File Browser
Zusammenfassung
von VulDB • 08.07.2026
File Browser bietet eine webbasierte Benutzeroberfläche zur Dateiverwaltung. Vor Version 2.63.16 validiert ScopedFs den nächstgelegenen vorhandenen Vorfahren eines hängenden Symlinks als innerhalb des gültigen Bereichs liegend und folgt dem Symlink anschließend während der Dateierstellung, wodurch ein authentifizierter Benutzer mit Berechtigungen zum Erstellen (Create) und Ändern (Modify) vom Angreifer kontrollierte Dateien außerhalb des Benutzerscope erstellen kann. Dieses Problem wurde in Version 2.63.16 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.