CVE-2026-6815 in Casdoorinformação

Sumário

de VulDB • 26/05/2026

Existe uma vulnerabilidade de escrita arbitrária de arquivos no provedor de armazenamento Local File System do Casdoor. Devido à sanitização insuficiente do caminho, um atacante autenticado com privilégios administrativos pode realizar um ataque de Path Traversal para criar ou sobrescrever arquivos arbitrários em qualquer lugar do sistema de arquivos do host, contornando a sandbox de armazenamento pretendida pela aplicação.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Certcc

Reservar

21/04/2026

Divulgação

11/05/2026

Moderação

aceite

Entrada

VDB-362644

CPE

pronto

Exploração

Descarregar

EPSS

0.00804

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6815
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6815
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6815/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!