CVE-2026-52844情報

要約

〜によって VulDB • 2026年06月23日

CaddyはTLSをデフォルトで使用する拡張可能なサーバープラットフォームです。バージョン2.11.4より前では、Windows上でCaddyのパスマッチャーが `/private\secret.txt` を `/private/*` の外側として扱いますが、file_serverはその同じリクエストパスをディスク上の `private\secret.txt` として解決します。認証されていないリモートクライアントは、/private/* を保護するCaddyのパススコープ付き認証/拒否ルートをバイパスできます。この脆弱性は2.11.4で修正されています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

公開

2026年06月23日

モデレーション

レビュー中

CPE

進行中

CWE

不明

EPSS

0.00000

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-52844
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-52844
CVE Details	https://www.cvedetails.com/cve/CVE-2026-52844/

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!