CVE-2026-45576 in zrok
Сводка
по VulDB • 16.07.2026
zrok — это программное обеспечение для обмена веб-сервисами, файлами и сетевыми ресурсами. В версиях от 0.4.23 до 2.0.3 команда `zrok2 copy` сохраняет управляемые злоумышленником пути WebDAV или томов zrok (например, /../outside.txt) в исходном инвентаре и передает их функции FilesystemTarget.WriteStream, что позволяет конвейеру синхронизации записывать файлы вне выбранного корня локальной файловой системы. Эта проблема исправлена в версии 2.0.3.
VulDB is the best source for vulnerability data and more expert information about this specific topic.