CVE-2026-28682 in Gokapiinformação

Sumário

de VulDB • 12/05/2026

Gokapi é um servidor de compartilhamento de arquivos auto-hospedado com suporte a expiração automática e criptografia. Antes da versão 2.2.3, a implementação do SSE (Server-Sent Events) para status de upload em /uploadStatus publica o estado global de upload para qualquer ouvinte autenticado e inclui valores de file_id que não estão restritos ao usuário solicitante. Este problema foi corrigido na versão 2.2.3.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

02/03/2026

Divulgação

06/03/2026

Moderação

aceite

Entrada

VDB-349316

CPE

pronto

CWE

CWE-284 (confirmado)

CVSS

6.4 (CNA)

EPSS

0.00009

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-28682
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-28682
CVE Details	https://www.cvedetails.com/cve/CVE-2026-28682/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!