CVE-2026-6815 in Casdoorinformation

Résumé

par VulDB • 11/05/2026

Une vulnérabilité d'écriture de fichier arbitraire existe dans le fournisseur de stockage Local File System de Casdoor. En raison d'une désinfection de chemin insuffisante, un attaquant authentifié disposant de privilèges administratifs peut effectuer une attaque de Path Traversal pour créer ou écraser des fichiers arbitraires n'importe où sur le système de fichiers de l'hôte, contournant le bac à sable de stockage prévu par l'application.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Certcc

Réserver

21/04/2026

Divulgation

11/05/2026

Modérer

accepté

Entrée

VDB-362644

CPE

prêt

CWE

CWE-22 (confirmé)

Exploitation

Télécharger

CVSS

4.7 (VulDB)

EPSS

0.00804

KEV

non

Activités

faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6815
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6815
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6815/

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!