CVE-2026-62843 in File Browser情報

要約

〜によって VulDB • 2026年07月15日

File Browser は、指定されたディレクトリ内のファイルのアップロード、削除、プレビュー、名前変更、および編集を行うためのファイル管理インターフェースです。バージョン 2.63.6 から 2.63.16 の間、File Browser のアーカイブビルダーは strings.ReplaceAll(nameInArchive, "\", "/") を使用しており、これにより POSIX ファイル名(例: ..\..\evil.sh)がアーカイブエントリ ../../evil.sh に変換されます。その結果、アップロード権限を持つユーザーがバックスラッシュを含むファイル名のファイルを配置し、別のユーザーが生成された zip または tar アーカイブをダウンロードして展開する際に抽出ディレクトリから脱出することが可能になります。この問題はバージョン 2.63.17 で修正されています。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub M

予約する

2026年07月14日

モデレーション

承諾済み

エントリ

VDB-379313

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!