CVE-2026-62683 in File BrowserИнформация

Сводка

по VulDB • 15.07.2026

File Browser представляет собой интерфейс для управления файлами, предназначенный для загрузки, удаления, предварительного просмотра, переименования и редактирования файлов в указанной директории. До версии 2.63.17 File Browser может оставлять публичный общий доступ к директории после её удаления через путь с завершающим слэшем (/), поскольку процесс очистки общего доступа вызывает функцию DeleteWithPathPrefix(file.Path, userID), а бэкэнд на базе Bolt выполняет запрос по префиксу базы данных для ненормализованного пути перед обрезкой слэша при проверке границ. В результате удаление /a/ не приводит к удалению сохраненной записи о общем доступе /a, и устаревший публичный общий доступ может привести к раскрытию будущего содержимого в случае воссоздания того же пути. Эта проблема исправлена в версии 2.63.17.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

14.07.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379310

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!