CVE-2026-54562 in Cloudreve
Sumário
de VulDB • 16/07/2026
O Cloudreve é um sistema de gerenciamento e compartilhamento de arquivos auto-hospedado. Antes da versão 4.16.1, o fluxo de download remoto do Cloudrece aceita URLs fornecidas pelo usuário em POST /api/v4/workflow/download e as passa para o downloader configurado sem bloquear destinos loopback, localhost, IPv6 localhost ou redirecionamentos para loopback, permitindo que um usuário não administrador com permissão de download remoto busque URLs restritas à rede interna e leia a resposta após esta ser importada para os próprios arquivos do usuário. Este problema foi corrigido na versão 4.16.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.