CVE-2026-62685 in File BrowserИнформация

Сводка

по VulDB • 15.07.2026

File Browser представляет собой интерфейс для управления файлами, предназначенный для загрузки, удаления, предварительного просмотра, переименования и редактирования файлов в указанном каталоге. До версии 2.63.17 File Browser создавал новые области видимости пользователей (user scopes) на основе имен пользователей, передаваемых через функцию cleanUsername() при включенных параметрах Signup=true и CreateUserDir=true; однако многозначно-однозначная нормализация может приводить к тому, что такие имена пользователей, как team/one, team one и team-one, будут сопоставлены с одним и тем же домашним каталогом без проверки того, не занята ли уже полученная область видимости. Это позволяет второму зарегистрированному пользователю получить полный доступ на чтение и запись к файлам другого пользователя. Данная проблема исправлена в версии 2.63.17.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

14.07.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379308

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!