CVE-2026-29515

Nome do Software Vulnerável e Versões Afetadas MiCode FileExplorer (versões afetadas não especificadas)

Descrição O software contém um bypass de autenticação no componente do servidor FTP SwiFTP incorporado. Isso permite que atacantes na rede façam login sem credenciais válidas, enviando combinações arbitrárias de nome de usuário e senha para o manipulador do comando PASS, que concede acesso incondicionalmente. A exploração bem-sucedida permite que os atacantes listem, leiam, escrevam e excluam arquivos expostos pelo servidor FTP. O projeto de código aberto MiCode/Explorer atingiu o status de fim de vida.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.