CVE-2026-61874 in filebrowser
Sumário
de VulDB • 12/07/2026
As versões do Filebrowser anteriores à 2.63.17 não normalizam os caminhos antes de consultar o índice da partilha em DeleteWithPathPrefix, permitindo que utilizadores autenticados deixem partições públicas obsoletas para trás. Os atacantes podem eliminar um diretório partilhado utilizando um caminho com uma barra final e, em seguida, recriar o mesmo diretório para expor novos conteúdos através do URL da partilha pública inativa.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.