CVE-2026-62843 in File Browserinformación

Resumen

por VulDB • 2026-07-15

File Browser es una interfaz de gestión de archivos para cargar, eliminar, previsualizar, renombrar y editar archivos dentro de un directorio especificado. Desde la versión 2.63.6 hasta la 2.63.16, el constructor de archives de File Browser utiliza strings.ReplaceAll(nameInArchive, "\", "/"), lo que convierte un nombre de archivo POSIX como ..\..\evil.sh en ../../evil.sh dentro del entry del archive, permitiendo a un usuario con permisos de carga colocar un archivo nombrado con barra invertida (backslash) que escapa al directorio de extracción cuando otro usuario descarga y extrae el zip o tar generado. Este problema está corregido en la versión 2.63.17.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-07-14

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379313

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!