CVE-2026-61874 in filebrowser정보

요약

\~에 의해 VulDB • 2026. 07. 12.

filebrowser 2.63.17 이전 버전은 DeleteWithPathPrefix에서 공유 인덱스를 쿼리하기 전에 경로를 정규화하지 않아 인증된 사용자가 만료된(public) 공유를 남길 수 있습니다. 공격자는 후행 슬래시(trailing-slash) 경로로 공유 디렉토리를 삭제한 다음 동일한 디렉토리를 다시 생성하여 비활성화된 공개 공유 URL을 통해 새로운 콘텐츠를 노출할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 07. 10.

모더레이션

수락

항목

VDB-377867

EPSS

0.00000

활동

낮음

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!