CVE-2026-54562 in Cloudrevethông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Cloudreve là một hệ thống quản lý và chia sẻ tệp tin tự lưu trữ (self-hosted). Trước phiên bản 4.16.1, quy trình tải xuống từ xa của Cloudreve chấp nhận các URL do người dùng cung cấp tại POST /api/v4/workflow/download và chuyển chúng đến công cụ tải xuống đã cấu hình mà không chặn các đích là loopback, localhost, IPv6 localhost hoặc các đích chuyển hướng về loopback, cho phép một người dùng không phải quản trị viên có quyền tải xuống từ xa truy xuất các URL chỉ dành cho nội bộ và đọc phản hồi sau khi nó được nhập vào tệp tin của chính người dùng đó. Vấn đề này đã được khắc phục trong phiên bản 4.16.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub M

Đặt trước

15/06/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!