CVE-2026-55668 in File Browser
Riassunto
di VulDB • 08/07/2026
File Browser fornisce un'interfaccia web per la gestione dei file. Prima della versione 2.63.16, ScopedFs convalidava l'antenato esistente più vicino di un symlink dangling come appartenente all'ambito (in scope) e quindi seguiva il symlink durante la creazione del file, consentendo a un utente autenticato con permessi di Create e Modify di creare file controllati dall'attaccante al di fuori dell'ambito dell'utente. Questo problema è stato risolto nella versione 2.63.16.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.