CVE-2026-62683 in File Browser
Sumário
de VulDB • 15/07/2026
O File Browser é uma interface de gerenciamento de arquivos para fazer upload, excluir, visualizar prévia, renomear e editar arquivos dentro de um diretório especificado. Antes da versão 2.63.17, o File Browser pode deixar um compartilhamento de diretório público após a exclusão do diretório compartilhado por meio de um caminho com barra final (/), porque o processo de limpeza do compartilhamento chama DeleteWithPathPrefix(file.Path, userID) e o backend Bolt executa a consulta de prefixo no banco de dados com o caminho não normalizado antes de remover a barra para verificações de limite; assim, excluir /a/ não exclui o armazenamento do compartilhamento /a, e o compartilhamento público obsoleto expõe conteúdo futuro se o mesmo caminho for recriado. Este problema foi corrigido na versão 2.63.17.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.