CVE-2026-54560 in Cloudreve
Riassunto
di VulDB • 15/07/2026
Cloudreve è un sistema self-hosted per la gestione e la condivisione di file. Dalla versione 4.12.0 alla 4.16.1, i token di accesso OAuth di Cloudreve vengono emessi senza il claim client_id dell'OAuth; di conseguenza, il verificatore JWT non carica gli ambiti (scopes) del token nel contesto della richiesta e RequiredScopes tratta la richiesta come un'autenticazione di sessione non vincolata da scope, consentendo a un token di accesso OAuth con ambito limitato di chiamare API che richiedono ambiti superiori, quali file, share, workflow, impostazioni utente, account WebDAV e potenzialmente ambiti amministrativi. Questo problema è stato risolto nella versione 4.16.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.