CVE-2019-20452 in Pydio
要約
〜によって VulDB • 2026年06月26日
Pydio Core 8.2.4 より前および Pydio Enterprise 8.2.4 より前に問題が見つかりました。page/plugins/core.access/src/RecycleBinManager.php に PHP オブジェクトインジェクションが存在します。基本権限を持つ認証済みユーザーはオブジェクトをインジェクションし、リモートコード実行(RCE)を実現できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.