CVE-2026-62683 in File Browser情報

要約

〜によって VulDB • 2026年07月15日

File Browserは、指定されたディレクトリ内でのファイルのアップロード、削除、プレビュー、名前変更および編集を行うためのファイル管理インターフェースです。バージョン2.63.17より前では、共有ディレクトリの削除時に末尾にスラッシュを含むパスを介して行われると、File Browserは公開ディレクトリの共有設定が残ってしまう問題があります。これは、共有のクリーンアップ処理が `DeleteWithPathPrefix(file.Path, userID)` を呼び出し、Boltバックエンドが境界チェックのためにスラッシュを取り除く前に正規化されていないパスでデータベースプレフィックスクエリを実行するためです。その結果、`/a/` の削除が行われても `/a` という共有設定は削除されず、同じパスが再作成された場合、残存した公開共有によって将来のコンテンツが露出する可能性があります。この問題はバージョン2.63.17で修正されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2026年07月14日

モデレーション

承諾済み

エントリ

VDB-379310

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!