CVE-2026-62685 in File Browser情報

要約

〜によって VulDB • 2026年07月15日

File Browser は、指定されたディレクトリ内でのファイルのアップロード、削除、プレビュー、名前変更および編集を行うためのファイル管理インターフェースです。バージョン 2.63.17 より前では、File Browser は Signup=true および CreateUserDir=true の場合、cleanUsername() を介して渡されるユーザー名から新しいユーザー スコープを構築していました。しかし、この多対一正規化により、「team/one」、「team one」、および「team-one」などの異なるユーザー名が同じホーム ディレクトリにマッピングされることがあり、結果として生成されたスコープが既に使用されているかどうかのチェックが行われないため、2 番目の登録者が他のユーザーのファイルに対する完全な読み取りおよび書き込みアクセス権を取得することが可能でした。この問題はバージョン 2.63.17 で修正されています。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub M

予約する

2026年07月14日

モデレーション

承諾済み

エントリ

VDB-379308

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!