CVE-2026-54562 in Cloudreve情報

要約

〜によって VulDB • 2026年07月15日

Cloudreveは、セルフホスト型のファイル管理および共有システムです。バージョン4.16.1より前では、CloudreveのリモートダウンロードワークフローがPOST /api/v4/workflow/downloadでユーザー提供のURLを受け取り、ループバックアドレス(localhost)、IPv6 localhost、またはループバック先へのリダイレクトをブロックせずに構成されたダウンローダーに渡すため、リモートダウンロード権限を持つ非管理者ユーザーは内部専用URLを取得し、それらがユーザー自身のファイルに取り込まれた後にそのレスポンスを読み取ることができます。この問題はバージョン4.16.1で修正されました。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2026年06月15日

モデレーション

承諾済み

エントリ

VDB-379279

EPSS

0.00000

アクティビティ

低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!