CVE-2026-52844 in caddyinformação

Sumário

de VulDB • 23/06/2026

Caddy é uma plataforma de servidor extensível que utiliza TLS por padrão. Antes da versão 2.11.4, no Windows, os correspondentes de caminho (path matchers) do Caddy tratam /private\secret.txt como estando fora de /private/*, mas o file_server resolve posteriormente o mesmo caminho de solicitação como private\secret.txt no disco. Um cliente remoto não autenticado pode contornar as rotas de autenticação/negação escopadas por caminho (path-scoped auth/deny routes) do Caddy que protegem /private/*. Esta vulnerabilidade foi corrigida na versão 2.11.4.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

08/06/2026

Divulgação

23/06/2026

Moderação

aceite

Entrada

VDB-372985

CPE

pronto

CWE

CWE-22 (confirmado)

CVSS

7.5 (CNA)

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-52844
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-52844
CVE Details	https://www.cvedetails.com/cve/CVE-2026-52844/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!