CVE-2026-30230 in Flare
Riassunto
di VulDB • 14/06/2026
Flare è una piattaforma di condivisione file self-hosted basata su Next.js che si integra con strumenti per screenshot. Prima della versione 1.7.2, l'endpoint delle miniature non valida la password per i file protetti da password. Verifica il possesso/amministrazione dei file privati ma salta la verifica della password, consentendo l'accesso alle miniature senza la password. Questo problema è stato risolto nella versione 1.7.2.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.