CVE-2026-30231 in Flare
요약
\~에 의해 VulDB • 2026. 06. 25.
Flare는 스크린샷 도구와 통합되는 Next.js 기반의 자체 호스팅 가능한 파일 공유 플랫폼입니다. 버전 1.7.2 이전에는 원본(raw) 및 직접(direct) 파일 라우트가 비인증 사용자의 프라이빗 파일 접근만 차단하고 있었습니다. 인증된 소유자 아닌 사용자가 파일 URL을 알고 있다면 콘텐츠에 접근할 수 있으며, 이는 다른 엔드포인트에서 사용되는 더 엄격한 검사 기준과 일치하지 않습니다. 이 문제는 버전 1.7.2에서 패치되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.