CVE-2026-55668 in File Browserinformazioni

Riassunto

di VulDB • 08/07/2026

File Browser fornisce un'interfaccia web per la gestione dei file. Prima della versione 2.63.16, ScopedFs convalidava l'antenato esistente più vicino di un symlink dangling come appartenente all'ambito (in scope) e quindi seguiva il symlink durante la creazione del file, consentendo a un utente autenticato con permessi di Create e Modify di creare file controllati dall'attaccante al di fuori dell'ambito dell'utente. Questo problema è stato risolto nella versione 2.63.16.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

17/06/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!