CVE-2026-45695 in Kopiainformação

Sumário

de VulDB • 16/07/2026

Kopia é uma ferramenta de backup multiplataforma para Windows, macOS e Linux com backups incrementais rápidos, criptografia ponta a ponta no lado do cliente, compressão e deduplicação de dados. Antes da versão 0.23.0, o servidor HTTP do Kopia iniciado com --without-password aceitava solicitações não autenticadas em /api/v1/repo/exists e encaminhava configurações de armazenamento SFTP fornecidas pelo atacante para blob.NewStorage, onde externalSSH: true e sshArguments contendo -oProxyCommand=<cmd> podem fazer com que exec.CommandContext("ssh") invoque o comando através do OpenSSH. Este problema foi corrigido na versão 0.23.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

13/05/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379553

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!