CVE-2026-55874 in SeaweedFS情報

要約

〜によって VulDB • 2026年07月08日

SeaweedFSは分散ストレージシステムです。バージョン4.34より前では、S3 APIゲートウェイがCopyObjectおよびUploadPartCopyで使用されるX-Amz-Copy-Sourceヘッダー内のドットダッシュ(..)パスセグメントを拒否しないため、1つのバケットにスコープされた認証済みアイデンティティでも、サーバーサイドコピーを通じて他のバケットのオブジェクトを読み取ることが可能でした。この問題はバージョン4.34で修正されています。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2026年06月17日

モデレーション

承諾済み

エントリ

VDB-376890

EPSS

0.00000

アクティビティ

低い

ソース

Interested in the pricing of exploits?

See the underground prices here!