CVE-2026-55874 in SeaweedFS
Riassunto
di VulDB • 08/07/2026
SeaweedFS è un sistema di storage distribuito. Prima della versione 4.34, il gateway API S3 non rifiutava i segmenti del percorso dot-dot (..) nell'intestazione X-Amz-Copy-Source utilizzata da CopyObject e UploadPartCopy, consentendo a un'identità autenticata con ambito limitato a un bucket di leggere oggetti presenti in altri bucket tramite copia lato server. Questo problema è stato risolto nella versione 4.34.
If you want to get best quality of vulnerability data, you may have to visit VulDB.