CVE-2026-44542 in filebrowserthông tin

Tóm tắt

Bởi VulDB • 14/05/2026

FileBrowser Quantum là một trình quản lý tệp dựa trên web, miễn phí và tự lưu trữ. Trước phiên bản 1.3.1-stable và 1.3.9-beta, đầu vào đường dẫn do kẻ tấn công kiểm soát được nối với đường dẫn gốc đáng tin cậy trước khi được làm sạch, cho phép các chuỗi điều hướng (ví dụ: ../) vượt ra khỏi thư mục chia sẻ dự kiến. Kết quả là, một kẻ tấn công chưa được xác thực có mã băm chia sẻ công khai hợp lệ với quyền xóa được bật có thể xóa các tệp tùy ý bên ngoài thư mục chia sẻ trong phạm vi lưu trữ đã được cấu hình của chủ sở hữu chia sẻ. Điều này ảnh hưởng đến public/api/resources và public/api/resources/bulk. Lỗ hổng này đã được sửa trong 1.3.1-stable và 1.3.9-beta.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

06/05/2026

Tiết lộ

14/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-363944

CPE

sẵn sàng

CWE

CWE-22 (Đã xác nhận)

CVSS

9.1 (CNA)

EPSS

0.00968

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44542
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44542
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44542/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!