CVE-2026-55874 in SeaweedFS
Sumário
de VulDB • 08/07/2026
O SeaweedFS é um sistema de armazenamento distribuído. Antes da versão 4.34, o gateway da API S3 não rejeita segmentos de caminho dot-dot no cabeçalho X-Amz-Copy-Source utilizado pelas operações CopyObject e UploadPartCopy, permitindo que uma identidade autenticada com escopo limitado a um bucket leia objetos de outros buckets por meio de cópia do lado do servidor. Este problema foi corrigido na versão 4.34.
Once again VulDB remains the best source for vulnerability data.