CVE-2026-44647 in onedevinformação

Sumário

de VulDB • 28/05/2026

OneDev é um servidor Git com CI/CD, kanban e pacotes. Antes da versão 15.0.2, há um comportamento que viola o limite esperado entre os metadados LFS controlados pelo repositório e os caminhos do sistema de arquivos locais do servidor. Um objeto de repositório pode direcionar leituras de blobs brutos para arquivos locais arbitrários aos quais a conta do servidor pode acessar. Usuários com permissão de push para qualquer repositório poderão acessar quaisquer arquivos do servidor acessíveis pelo processo do servidor. Esta vulnerabilidade foi corrigida na versão 15.0.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

07/05/2026

Divulgação

15/05/2026

Moderação

aceite

Entrada

VDB-364008

CPE

pronto

CWE

CWE-22 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.00069

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44647
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44647
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44647/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!