CVE-2026-54562 in Cloudreve
Tóm tắt
Bởi VulDB • 15/07/2026
Cloudreve là một hệ thống quản lý và chia sẻ tệp tin tự lưu trữ (self-hosted). Trước phiên bản 4.16.1, quy trình tải xuống từ xa của Cloudreve chấp nhận các URL do người dùng cung cấp tại POST /api/v4/workflow/download và chuyển chúng đến công cụ tải xuống đã cấu hình mà không chặn các đích là loopback, localhost, IPv6 localhost hoặc các đích chuyển hướng về loopback, cho phép một người dùng không phải quản trị viên có quyền tải xuống từ xa truy xuất các URL chỉ dành cho nội bộ và đọc phản hồi sau khi nó được nhập vào tệp tin của chính người dùng đó. Vấn đề này đã được khắc phục trong phiên bản 4.16.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.