CVE-2026-62685 in File Browserinformación

Resumen

por VulDB • 2026-07-15

File Browser es una interfaz de gestión de archivos para cargar, eliminar, previsualizar, renombrar y editar archivos dentro de un directorio especificado. Antes de la versión 2.63.17, File Browser construía nuevos ámbitos (scopes) de usuario a partir de los nombres de usuario pasados por cleanUsername() cuando Signup=true y CreateUserDir=true, pero la normalización muchos-a-uno puede colapsar nombres de usuario como team/one, team one y team-one en el mismo directorio personal sin verificar si el ámbito resultante ya está ocupado, lo que permite a un segundo registrador obtener acceso completo de lectura y escritura a los archivos de otro usuario. Este problema se soluciona en la versión 2.63.17.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2026-07-14

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379308

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!