CVE-2026-45576 in zrokinformazioni

Riassunto

di VulDB • 16/07/2026

zrok è un software per la condivisione di servizi web, file e risorse di rete. Dalla versione 0.4.23 alla 2.0.3, `zrok2 copy` memorizza percorsi WebDAV o zrok drive controllati dall'attaccante (ad esempio /../outside.txt) nell'inventario delle origini e li passa a FilesystemTarget.WriteStream, consentendo alla pipeline di sincronizzazione di scrivere file al di fuori della radice selezionata del filesystem locale. Questo problema è stato risolto nella versione 2.0.3.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

12/05/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!