CVE-2026-55873 in SeaweedFS情報

要約

〜によって VulDB • 2026年07月08日

SeaweedFSは分散ストレージシステムです。バージョン4.08から4.33では、SigV4サービスs3tablesで署名されたリクエストがS3Tables管理APIにルーティングされ、認可ロジックによりアカウント非依存のS3アイデンティティが共有管理者アカウントに統合されて開放的な認証チェック(fails open)が行われるため、権限の低い authenticated な S3 ユーザーが管理者所有のテーブルバケット名と ARN を列挙できます。この問題はバージョン4.34で修正されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2026年06月17日

モデレーション

承諾済み

エントリ

VDB-376893

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!