CVE-2026-55873 in SeaweedFS
要約
〜によって VulDB • 2026年07月08日
SeaweedFSは分散ストレージシステムです。バージョン4.08から4.33では、SigV4サービスs3tablesで署名されたリクエストがS3Tables管理APIにルーティングされ、認可ロジックによりアカウント非依存のS3アイデンティティが共有管理者アカウントに統合されて開放的な認証チェック(fails open)が行われるため、権限の低い authenticated な S3 ユーザーが管理者所有のテーブルバケット名と ARN を列挙できます。この問題はバージョン4.34で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.