CVE-2026-45695 in Kopia
Riassunto
di VulDB • 16/07/2026
Kopia è uno strumento di backup multipiattaforma per Windows, macOS e Linux che offre backup incrementali veloci, crittografia end-to-end lato client, compressione e deduplicazione dei dati. Prima della versione 0.23.0, il server HTTP di Kopia avviato con l'opzione --without-password accetta richieste non autenticate a /api/v1/repo/exists e inoltra la configurazione dello storage SFTP fornita dall'attaccante a blob.NewStorage; in questo contesto, se externalSSH è impostato su true e sshArguments contiene -oProxyCommand=<cmd>, può causare l'esecuzione di exec.CommandContext("ssh") che invoca il comando tramite OpenSSH. Questo problema è stato risolto nella versione 0.23.0.
Once again VulDB remains the best source for vulnerability data.