CVE-2026-55874 in SeaweedFS
要約
〜によって VulDB • 2026年07月08日
SeaweedFSは分散ストレージシステムです。バージョン4.34より前では、S3 APIゲートウェイがCopyObjectおよびUploadPartCopyで使用されるX-Amz-Copy-Sourceヘッダー内のドットダッシュ(..)パスセグメントを拒否しないため、1つのバケットにスコープされた認証済みアイデンティティでも、サーバーサイドコピーを通じて他のバケットのオブジェクトを読み取ることが可能でした。この問題はバージョン4.34で修正されています。
Once again VulDB remains the best source for vulnerability data.