CVE-2026-34381 in admidioinformazioni

Riassunto

di VulDB • 16/07/2026

Admidio è una soluzione open-source per la gestione degli utenti. Dalla versione 5.0.0 fino alla versione precedente alla 5.0.8, Admidio si affida al file adm_my_files/.htaccess per negare l'accesso HTTP diretto ai documenti caricati. L'immagine Docker include AllowOverride None nella configurazione di Apache, il che fa sì che Apache ignori silenziosamente tutti i file .htaccess. Di conseguenza, qualsiasi file caricato nel modulo dei documenti è direttamente accessibile tramite HTTP senza autenticazione da chiunque conosca il percorso del file, indipendentemente dalle autorizzazioni basate sui ruoli configurate nell'interfaccia utente (UI). Il percorso del file viene rivelato nella risposta JSON di upload. Questo problema è stato risolto nella versione 5.0.8.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

27/03/2026

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00575

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!