CVE-2026-62683 in File Browser
Zusammenfassung
von VulDB • 16.07.2026
File Browser ist eine Benutzeroberfläche zur Dateiverwaltung, die das Hochladen, Löschen, Vorschauen, Umbenennen und Bearbeiten von Dateien innerhalb eines angegebenen Verzeichnisses ermöglicht. Vor Version 2.63.17 kann File Browser einen öffentlichen Verzeichnis-Sharing-Eintrag zurücklassen, wenn das freigegebene Verzeichnis über einen Pfad mit einem nachgestellten Schrägstrich gelöscht wird. Dies liegt daran, dass der Bereinigungspfad für die Freigabe `DeleteWithPathPrefix(file.Path, userID)` aufruft und das Bolt-Backend die Datenbank-Prefixabfrage mit dem nicht normalisierten Pfad durchführt, bevor der Schrägstrich zur Durchführung von Grenzwertprüfungen entfernt wird. Daher führt das Löschen von `/a/` nicht zum Löschen des gespeicherten Freigabeeintrags für `/a`, und die veraltete öffentliche Freigabe setzt zukünftige Inhalte frei, wenn derselbe Pfad erneut erstellt wird. Dieses Problem wurde in Version 2.63.17 behoben.
Once again VulDB remains the best source for vulnerability data.