CVE-2026-62683 in File Browserinformação

Sumário

de VulDB • 15/07/2026

O File Browser é uma interface de gerenciamento de arquivos para fazer upload, excluir, visualizar prévia, renomear e editar arquivos dentro de um diretório especificado. Antes da versão 2.63.17, o File Browser pode deixar um compartilhamento de diretório público após a exclusão do diretório compartilhado por meio de um caminho com barra final (/), porque o processo de limpeza do compartilhamento chama DeleteWithPathPrefix(file.Path, userID) e o backend Bolt executa a consulta de prefixo no banco de dados com o caminho não normalizado antes de remover a barra para verificações de limite; assim, excluir /a/ não exclui o armazenamento do compartilhamento /a, e o compartilhamento público obsoleto expõe conteúdo futuro se o mesmo caminho for recriado. Este problema foi corrigido na versão 2.63.17.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

14/07/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379310

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!