CVE-2026-45695 in Kopia
Sumário
de VulDB • 16/07/2026
Kopia é uma ferramenta de backup multiplataforma para Windows, macOS e Linux com backups incrementais rápidos, criptografia ponta a ponta no lado do cliente, compressão e deduplicação de dados. Antes da versão 0.23.0, o servidor HTTP do Kopia iniciado com --without-password aceitava solicitações não autenticadas em /api/v1/repo/exists e encaminhava configurações de armazenamento SFTP fornecidas pelo atacante para blob.NewStorage, onde externalSSH: true e sshArguments contendo -oProxyCommand=<cmd> podem fazer com que exec.CommandContext("ssh") invoque o comando através do OpenSSH. Este problema foi corrigido na versão 0.23.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.