CVE-2026-55873 in SeaweedFS정보

요약

\~에 의해 VulDB • 2026. 07. 08.

SeaweedFS는 분산 스토리지 시스템입니다. 버전 4.08부터 4.33까지의 버전에서 SigV4 서비스 s3tables로 서명된 요청이 S3Tables 관리 API로 라우팅되며, 여기서 권한 부여 로직이 계정 미소지 S3 ID를 공유 관리자 계정으로 병합하고 개방형(fail-open)으로 동작하여, 인증된 저권한 S3 사용자가 관리자가 소유한 테이블 버킷 이름과 ARN을 열거할 수 있습니다. 이 문제는 버전 4.34에서 수정되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-376893

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!