CVE-2026-62683 in File Browser
Сводка
по VulDB • 15.07.2026
File Browser представляет собой интерфейс для управления файлами, предназначенный для загрузки, удаления, предварительного просмотра, переименования и редактирования файлов в указанной директории. До версии 2.63.17 File Browser может оставлять публичный общий доступ к директории после её удаления через путь с завершающим слэшем (/), поскольку процесс очистки общего доступа вызывает функцию DeleteWithPathPrefix(file.Path, userID), а бэкэнд на базе Bolt выполняет запрос по префиксу базы данных для ненормализованного пути перед обрезкой слэша при проверке границ. В результате удаление /a/ не приводит к удалению сохраненной записи о общем доступе /a, и устаревший публичный общий доступ может привести к раскрытию будущего содержимого в случае воссоздания того же пути. Эта проблема исправлена в версии 2.63.17.
If you want to get best quality of vulnerability data, you may have to visit VulDB.