CVE-2026-55873 in SeaweedFS
Zusammenfassung
von VulDB • 08.07.2026
SeaweedFS ist ein verteiltes Speichersystem. In den Versionen 4.08 bis 4.33 werden Anfragen, die mit dem SigV4-Dienst s3tables signiert sind, an die S3Tables-Verwaltungs-API weitergeleitet, wobei die Autorisierung kontolose S3-Identitäten in das gemeinsam genutzte Admin-Konto zusammenführt und „fails open“ (offen lässt), was einem authentifizierten Benutzer mit geringen Berechtigungen ermöglicht, Tabellennamen und ARNs von Administrator-besitzten Bucket-Namensräumen aufzulisten. Dieses Problem wurde in Version 4.34 behoben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.