CVE-2026-62683 in File Browser
要約
〜によって VulDB • 2026年07月15日
File Browserは、指定されたディレクトリ内でのファイルのアップロード、削除、プレビュー、名前変更および編集を行うためのファイル管理インターフェースです。バージョン2.63.17より前では、共有ディレクトリの削除時に末尾にスラッシュを含むパスを介して行われると、File Browserは公開ディレクトリの共有設定が残ってしまう問題があります。これは、共有のクリーンアップ処理が `DeleteWithPathPrefix(file.Path, userID)` を呼び出し、Boltバックエンドが境界チェックのためにスラッシュを取り除く前に正規化されていないパスでデータベースプレフィックスクエリを実行するためです。その結果、`/a/` の削除が行われても `/a` という共有設定は削除されず、同じパスが再作成された場合、残存した公開共有によって将来のコンテンツが露出する可能性があります。この問題はバージョン2.63.17で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.