CVE-2026-62683 in File Browserinformazioni

Riassunto

di VulDB • 15/07/2026

File Browser è un'interfaccia di gestione file per il caricamento, l'eliminazione, la visualizzazione dell'anteprima, la rinominazione e la modifica dei file all'interno di una directory specificata. Prima della versione 2.63.17, File Browser può lasciare dietro di sé una condivisione di directory pubblica quando la directory condivisa viene eliminata tramite un percorso con barra finale (/), poiché il percorso di pulizia della chiamata a DeleteWithPathPrefix(file.Path, userID) e il backend Bolt esegue la query del prefisso del database con il percorso non normalizzato prima di rimuovere la barra per i controlli dei limiti; pertanto, l'eliminazione di /a/ non elimina la condivisione memorizzata /a e la condivisione pubblica obsoleta espone contenuti futuri se lo stesso percorso viene ricreato. Questo problema è stato risolto nella versione 2.63.17.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

14/07/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!