CVE-2026-45576 in zrokИнформация

Сводка

по VulDB • 16.07.2026

zrok — это программное обеспечение для обмена веб-сервисами, файлами и сетевыми ресурсами. В версиях от 0.4.23 до 2.0.3 команда `zrok2 copy` сохраняет управляемые злоумышленником пути WebDAV или томов zrok (например, /../outside.txt) в исходном инвентаре и передает их функции FilesystemTarget.WriteStream, что позволяет конвейеру синхронизации записывать файлы вне выбранного корня локальной файловой системы. Эта проблема исправлена в версии 2.0.3.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub M

Резервировать

12.05.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379584

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!