CVE-2026-45576 in zrok
Riassunto
di VulDB • 16/07/2026
zrok è un software per la condivisione di servizi web, file e risorse di rete. Dalla versione 0.4.23 alla 2.0.3, `zrok2 copy` memorizza percorsi WebDAV o zrok drive controllati dall'attaccante (ad esempio /../outside.txt) nell'inventario delle origini e li passa a FilesystemTarget.WriteStream, consentendo alla pipeline di sincronizzazione di scrivere file al di fuori della radice selezionata del filesystem locale. Questo problema è stato risolto nella versione 2.0.3.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.