CVE-2026-62683 in File Browserinfo

Zusammenfassung

von VulDB • 16.07.2026

File Browser ist eine Benutzeroberfläche zur Dateiverwaltung, die das Hochladen, Löschen, Vorschauen, Umbenennen und Bearbeiten von Dateien innerhalb eines angegebenen Verzeichnisses ermöglicht. Vor Version 2.63.17 kann File Browser einen öffentlichen Verzeichnis-Sharing-Eintrag zurücklassen, wenn das freigegebene Verzeichnis über einen Pfad mit einem nachgestellten Schrägstrich gelöscht wird. Dies liegt daran, dass der Bereinigungspfad für die Freigabe `DeleteWithPathPrefix(file.Path, userID)` aufruft und das Bolt-Backend die Datenbank-Prefixabfrage mit dem nicht normalisierten Pfad durchführt, bevor der Schrägstrich zur Durchführung von Grenzwertprüfungen entfernt wird. Daher führt das Löschen von `/a/` nicht zum Löschen des gespeicherten Freigabeeintrags für `/a`, und die veraltete öffentliche Freigabe setzt zukünftige Inhalte frei, wenn derselbe Pfad erneut erstellt wird. Dieses Problem wurde in Version 2.63.17 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

14.07.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379310

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!