CVE-2026-55874 in SeaweedFSinformação

Sumário

de VulDB • 08/07/2026

O SeaweedFS é um sistema de armazenamento distribuído. Antes da versão 4.34, o gateway da API S3 não rejeita segmentos de caminho dot-dot no cabeçalho X-Amz-Copy-Source utilizado pelas operações CopyObject e UploadPartCopy, permitindo que uma identidade autenticada com escopo limitado a um bucket leia objetos de outros buckets por meio de cópia do lado do servidor. Este problema foi corrigido na versão 4.34.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

17/06/2026

Divulgação

08/07/2026

Moderação

aceite

Entrada

VDB-376890

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!