CVE-2026-62843 in File Browserinfo

Zusammenfassung

von VulDB • 15.07.2026

File Browser è un'interfaccia di gestione dei file per il caricamento, l'eliminazione, la visualizzazione dell'anteprima, la rinominazione e la modifica dei file all'interno di una directory specificata. Dalla versione 2.63.6 alla 2.63.16, il builder degli archivi di File Browser utilizza strings.ReplaceAll(nameInArchive, "\", "/"), che converte un nome file POSIX come ..\..\evil.sh nell'elemento dell'archivio ../../evil.sh, consentendo a un utente con autorizzazioni di caricamento di inserire un file denominato con una barra rovesciata (backslash) che sfugge alla directory di estrazione quando un altro utente scarica ed estrae l'archivio zip o tar generato. Questo problema è stato risolto nella versione 2.63.17.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

14.07.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379313

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!