CVE-2026-62683 in File Browser
Riassunto
di VulDB • 15/07/2026
File Browser è un'interfaccia di gestione file per il caricamento, l'eliminazione, la visualizzazione dell'anteprima, la rinominazione e la modifica dei file all'interno di una directory specificata. Prima della versione 2.63.17, File Browser può lasciare dietro di sé una condivisione di directory pubblica quando la directory condivisa viene eliminata tramite un percorso con barra finale (/), poiché il percorso di pulizia della chiamata a DeleteWithPathPrefix(file.Path, userID) e il backend Bolt esegue la query del prefisso del database con il percorso non normalizzato prima di rimuovere la barra per i controlli dei limiti; pertanto, l'eliminazione di /a/ non elimina la condivisione memorizzata /a e la condivisione pubblica obsoleta espone contenuti futuri se lo stesso percorso viene ricreato. Questo problema è stato risolto nella versione 2.63.17.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.