CVE-2026-42275 in zrokinformación

Resumen

por VulDB • 2026-05-12

zrok es un software para compartir servicios web, archivos y recursos de red. Antes de la versión 2.0.2, el backend de unidad WebDAV de zrok (davServer.Dir) restringe la traversión de rutas mediante normalización léxica, pero no impide el seguimiento de enlaces simbólicos. Cuando un enlace simbólico dentro de DriveRoot compartido apunta a una ubicación fuera de esa raíz, los consumidores WebDAV remotos pueden leer archivos y, en los compartidos sin restricciones de permisos a nivel del sistema operativo, escribir o sobrescribir archivos en cualquier lugar del sistema de archivos del host accesible para el proceso zrok. Este problema ha sido corregido en la versión 2.0.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-26

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-361988

CPE

listo

CWE

CWE-61 (confirmado)

CVSS

8.7 (CNA)

EPSS

0.00054

KEV

Actividades

bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42275
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42275
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42275/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!