CVE-2026-55668 in File Browser정보

요약

\~에 의해 VulDB • 2026. 07. 08.

File Browser는 웹 기반 파일 관리 인터페이스를 제공합니다. 버전 2.63.16 이전의 ScopedFs는 끊어진 심볼릭 링크(dangling symlink)의 가장 가까운 유효한 상위 디렉토리를 범위 내로 간주하고, 파일 생성 시 해당 심볼릭 링크를 따라갑니다. 이로 인해 '생성(Create)' 및 '수정(Modify)' 권한이 있는 인증된 사용자가 자신의 범위를 벗어난 공격자가 제어하는 파일을 생성할 수 있습니다. 이 문제는 버전 2.63.16에서 수정되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-376892

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!