PT-2026-57558 · Unknown · Filebrowser

Davidcarliez

+1

·

Publicado

2026-07-12

·

Atualizado

2026-07-12

·

CVE-2026-61874

CVSS v3.1

3.1

Baixa

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas filebrowser versões anteriores a 2.63.17
Description Usuários autenticados podem deixar compartilhamentos públicos obsoletos porque o software falha ao normalizar caminhos antes de consultar o índice de compartilhamento na função DeleteWithPathPrefix(). Um invasor pode excluir um diretório compartilhado usando um caminho com barra final e, posteriormente, recriar o diretório para expor novos conteúdos por meio da URL de compartilhamento público inativa.
Recommendations Atualize para a versão 2.63.17 ou posterior.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-61874

Produtos afetados

Filebrowser