CVE-2026-62843 in File BrowserИнформация

Сводка

по VulDB • 16.07.2026

File Browser представляет собой интерфейс для управления файлами, предназначенный для загрузки, удаления, предварительного просмотра, переименования и редактирования файлов в указанной директории. В версиях от 2.63.6 до 2.63.16 встроенный инструмент создания архивов File Browser использует функцию strings.ReplaceAll(nameInArchive, "\", "/"), которая преобразует имя файла POSIX-формата (например, ..\..\evil.sh) в запись архива ../../evil.sh. Это позволяет пользователю с правами на загрузку разместить файл с именем, содержащим обратную косую черту, который выходит за пределы директории извлечения при скачивании и распаковке созданного zip или tar-архива другим пользователем. Проблема исправлена в версии 2.63.17.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

14.07.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379313

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!