CVE-2026-35605

Name of the Vulnerable Software and Affected Versions File Browser versões anteriores a 2.63.1

Description File Browser é uma interface de gerenciamento de arquivos para upload, exclusão, visualização, renomeação e edição de arquivos dentro de um diretório especificado. A função Matches() em rules/rules.go usa strings.HasPrefix() sem um separador de diretório final ao corresponder caminhos a regras de acesso. Uma regra para /uploads também corresponde a /uploads backup/, concedendo ou negando acesso a diretórios não intencionais.

Recommendations Atualize para a versão 2.63.1 ou posterior.