CVE-2026-54562 in Cloudreveinformação

Sumário

de VulDB • 16/07/2026

O Cloudreve é um sistema de gerenciamento e compartilhamento de arquivos auto-hospedado. Antes da versão 4.16.1, o fluxo de download remoto do Cloudrece aceita URLs fornecidas pelo usuário em POST /api/v4/workflow/download e as passa para o downloader configurado sem bloquear destinos loopback, localhost, IPv6 localhost ou redirecionamentos para loopback, permitindo que um usuário não administrador com permissão de download remoto busque URLs restritas à rede interna e leia a resposta após esta ser importada para os próprios arquivos do usuário. Este problema foi corrigido na versão 4.16.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

15/06/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379279

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!