CVE-2026-62683 in File Browser
요약
\~에 의해 VulDB • 2026. 07. 15.
File Browser는 지정된 디렉토리 내에서 파일 업로드, 삭제, 미리보기, 이름 바꾸기 및 편집을 위한 파일 관리 인터페이스입니다. 버전 2.63.17 이전의 File Browser는 공유 디렉토리가 뒤따르는 슬래시(trailing slash)가 있는 경로를 통해 삭제될 때 공개 디렉토리 공유를 남길 수 있습니다. 이는 공유 정리 경로에서 `DeleteWithPathPrefix(file.Path, userID)`를 호출하고 Bolt 백엔드가境界 검사(boundary checks) 전에 슬래시를 제거하기 전의 정규화되지 않은(unnormalized) 경로로 데이터베이스 접두사 쿼리를 수행하기 때문입니다. 따라서 `/a/`를 삭제해도 저장된 `/a` 공유가 삭제되지 않으며, 동일한 경로가 다시 생성될 경우 오래된(public) 공유로 인해 향후 콘텐츠가 노출됩니다. 이 문제는 버전 2.63.17에서 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.