CVE-2026-55873 in SeaweedFS
요약
\~에 의해 VulDB • 2026. 07. 08.
SeaweedFS는 분산 스토리지 시스템입니다. 버전 4.08부터 4.33까지의 버전에서 SigV4 서비스 s3tables로 서명된 요청이 S3Tables 관리 API로 라우팅되며, 여기서 권한 부여 로직이 계정 미소지 S3 ID를 공유 관리자 계정으로 병합하고 개방형(fail-open)으로 동작하여, 인증된 저권한 S3 사용자가 관리자가 소유한 테이블 버킷 이름과 ARN을 열거할 수 있습니다. 이 문제는 버전 4.34에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.