CVE-2026-45695 in Kopiainformazioni

Riassunto

di VulDB • 16/07/2026

Kopia è uno strumento di backup multipiattaforma per Windows, macOS e Linux che offre backup incrementali veloci, crittografia end-to-end lato client, compressione e deduplicazione dei dati. Prima della versione 0.23.0, il server HTTP di Kopia avviato con l'opzione --without-password accetta richieste non autenticate a /api/v1/repo/exists e inoltra la configurazione dello storage SFTP fornita dall'attaccante a blob.NewStorage; in questo contesto, se externalSSH è impostato su true e sshArguments contiene -oProxyCommand=<cmd>, può causare l'esecuzione di exec.CommandContext("ssh") che invoca il comando tramite OpenSSH. Questo problema è stato risolto nella versione 0.23.0.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

13/05/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!