CVE-2026-30231 in Flare정보

요약

\~에 의해 VulDB • 2026. 06. 25.

Flare는 스크린샷 도구와 통합되는 Next.js 기반의 자체 호스팅 가능한 파일 공유 플랫폼입니다. 버전 1.7.2 이전에는 원본(raw) 및 직접(direct) 파일 라우트가 비인증 사용자의 프라이빗 파일 접근만 차단하고 있었습니다. 인증된 소유자 아닌 사용자가 파일 URL을 알고 있다면 콘텐츠에 접근할 수 있으며, 이는 다른 엔드포인트에서 사용되는 더 엄격한 검사 기준과 일치하지 않습니다. 이 문제는 버전 1.7.2에서 패치되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 04.

모더레이션

수락

항목

VDB-349576

EPSS

0.00283

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!